报告称 Outlook、Gmail 等主流邮件服务扫描恶意附件能力有待提高

2024-04-06 07:48IT之家 - 故渊

IT之家 4 月 6 日消息,网络浏览器安全初创公司 SquareX 近日发布报告,表示 iCloud Mail、Gmail 等主流电子邮件服务存在安全问题,无法有效检测恶意软件。

该报告指出主流电子邮件服务在安全方面的薄弱环节就是附件,团队收集了 100 种不同类型的恶意文档样本,主要分为 4 类:

  • 来自恶意软件集市(Malware Bazaar)的原始恶意文档

  • 来自恶意软件集市(Malware Bazaar),但略有改动(例如修改元数据和文件格式)的恶意文件

  • 主要针对存在多年漏洞而特意制作的恶意文件

  • 可在用户设备上执行程序的基本宏文档

团队然后通过 Proton Mail,向 iCloud Mail、Gmail、Outlook、Yahoo! Mail 和 AOL 用户发送电子邮件,其检测结果内容如下:

研究人员表示其中一个冒充 PowerPoint 演示文稿的恶意文件样本,尽管在 40 个病毒扫描仪检测发现了恶意情况,但是在 Apple iCloud、Yahoo Mail 和 AOL 中无法识别。

IT之家附上参考地址

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享