top of page

Microsoft corrige falha no Outlook que permitia ao atacante enviar links maliciosos

  • Foto do escritor: zecorreia93
    zecorreia93
  • 29 de jan. de 2022
  • 1 min de leitura




Investigadores da SpiderLabs descobriram uma forma de fazer bypass ao mecanismo de segurança do Outlook que tentava proteger as vítimas de links maliciosos.


Mecanismo

A falha residia numa tradução imprópria do hyperlink, falha essa seguida pelo CVE-2020-0696. O atacante podia criar um link legítimo como hyperlink para algo como file:////maliciouslink e enviar dessa forma à vítima. No exemplo dado pelos investigadores, caso o link fosse da trustwave.com, seria file:////trustwave.com, e dessa forma a vítima seria redirecionada para esse mesmo site.

A falha era válida não só para Windows, mas também para outros sistemas como o MacOS, e os investigadores demonstraram que a falha pode ser explorada em diversos outros sistemas de email com a funcionalidade do Safelinks.


Outra maneira é pelo caracter "/", como demonstrado pelos investigadores - http:/://

O que se traduziria no final de contas como http://linkmalicioso



Solução

O Outlook atualiza automaticamente para cada cliente




Mais informações: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve-2020-0696-microsoft-outlook-security-feature-bypass-vulnerability/




Commentaires


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page