4 月 6 日消息,網(wǎng)絡(luò)瀏覽器安全初創(chuàng)公司 SquareX 近日發(fā)布報(bào)告,表示 iCloud Mail、Gmail 等主流電子郵件服務(wù)存在安全問(wèn)題,無(wú)法有效檢測(cè)惡意軟件。
該報(bào)告指出主流電子郵件服務(wù)在安全方面的薄弱環(huán)節(jié)就是附件,團(tuán)隊(duì)收集了 100 種不同類(lèi)型的惡意文檔樣本,主要分為 4 類(lèi):
來(lái)自惡意軟件集市(Malware Bazaar)的原始惡意文檔
來(lái)自惡意軟件集市(Malware Bazaar),但略有改動(dòng)(例如修改元數(shù)據(jù)和文件格式)的惡意文件
主要針對(duì)存在多年漏洞而特意制作的惡意文件
可在用戶(hù)設(shè)備上執(zhí)行程序的基本宏文檔
團(tuán)隊(duì)然后通過(guò) Proton Mail,向 iCloud Mail、Gmail、Outlook、Yahoo! Mail 和 AOL 用戶(hù)發(fā)送電子郵件,其檢測(cè)結(jié)果內(nèi)容如下:
研究人員表示其中一個(gè)冒充 PowerPoint 演示文稿的惡意文件樣本,盡管在 40 個(gè)病毒掃描儀檢測(cè)發(fā)現(xiàn)了惡意情況,但是在 Apple iCloud、Yahoo Mail 和 AOL 中無(wú)法識(shí)別。