Siber güvenlik araştırmacılarının bulduğuna göre, Mac için Microsoft Outlook’taki bir hata, kötü niyetli kişilerin e-posta hizmetini kullanarak Windows kullanıcılarını hedef alan kötü amaçlı yazılımları dağıtmasına izin verdi.
Trustwave SpiderLab’ın Baş Tehdit Mimarı Reegun Richard Jayapaul, belirli bir e-posta güvenlik sistemini atlayan yeni bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Görünen o ki – güvenlik sisteminde ayrıştırılan özel olarak hazırlanmış kötü amaçlı bağlantının “zayıf” olduğunu iddia etti.
Jayapaul’un açıkladığı gibi, bu, algılama atlama ile ilgili değildir: “daha çok, bağlantıyı içeren e-postaları tanımlayamayan e-posta güvenlik sistemlerinin bağlantı ayrıştırıcısıyla ilgilidir.”
Microsoft kusuru düzeltiyor
Uzun lafın kısası – uygunsuz köprü çevirisi, e-posta güvenlik sistemlerinin son kullanıcıya kötü niyetli bağlantılara izin vermesine neden olur.
Mac’te Microsoft Outlook kullanırken, kötü niyetli bir aktör güvenlik açığı bulunan vektörü gönderirse (örneğin, http://trustwave.com) köprülü file:///maliciouslinnk ile, e-posta file:///trustwave.com olarak teslim edilir.
Bağlantı dosyası, tıkladıktan sonra http sürümüne çevrilir.
“Herhangi bir e-posta güvenlik sistemi” tarafından tanınmayan bu bağlantıdır ve bu nedenle kurbana tıklanabilir bir bağlantı olarak teslim edilir.
Rapor ayrıca, bazılarının yamalanmadığı, bazılarının ise lojistik sorunları olduğu için “birden çok e-posta güvenlik sisteminin” etkilendiğini iddia ediyor. Yine de belirli bir sistem belirtmedi, ancak saldırı tekniğinin hepsi için aynı kaldığını ekledi.
Araştırmacı, güvenlik açığını Microsoft’a açıkladı ve o zamandan beri CVE-2020-0696 olarak etiketlendi. İşletim sistemi üreticisi bir yama ve otomatik bir güncelleme yayınladı.
E-posta, çoğu kötü niyetli aktör için açık ara en popüler saldırı vektörüdür. Kötü amaçlı yazılımları dağıtmak, kimlik avı kurbanlarını ödeme verilerinin yanı sıra kişisel olarak tanımlanabilir verilerinden çıkarmak için kullanılır. Siber güvenlik araştırmacıları, bir virüsten koruma ve güvenlik duvarına sahip olmanın yeterli olmayacağı ve tüketicilerin ve profesyonellerin, gönderenin iyi niyetinden kesinlikle emin olmadıkça, + bağlantılara tıklamamaları veya e-posta eklerini indirmemeleri gerektiği konusunda sürekli olarak uyarıyorlar.
