top of page

Microsoft corrige falha no Outlook que permitia ao atacante enviar links maliciosos





Investigadores da SpiderLabs descobriram uma forma de fazer bypass ao mecanismo de segurança do Outlook que tentava proteger as vítimas de links maliciosos.


Mecanismo

A falha residia numa tradução imprópria do hyperlink, falha essa seguida pelo CVE-2020-0696. O atacante podia criar um link legítimo como hyperlink para algo como file:////maliciouslink e enviar dessa forma à vítima. No exemplo dado pelos investigadores, caso o link fosse da trustwave.com, seria file:////trustwave.com, e dessa forma a vítima seria redirecionada para esse mesmo site.

A falha era válida não só para Windows, mas também para outros sistemas como o MacOS, e os investigadores demonstraram que a falha pode ser explorada em diversos outros sistemas de email com a funcionalidade do Safelinks.


Outra maneira é pelo caracter "/", como demonstrado pelos investigadores - http:/://

O que se traduziria no final de contas como http://linkmalicioso



Solução

O Outlook atualiza automaticamente para cada cliente




Mais informações: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve-2020-0696-microsoft-outlook-security-feature-bypass-vulnerability/




Commentaires


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page