研究人員發現，微軟的辦公軟件套件可能會被濫用來發起網絡釣魚攻擊，即使是訓練有素的網絡用戶也可能受到欺騙。Bitdefender的分析師最近發現，基于國際域名(IDN)的同形異義詞攻擊(那些濫用相似字符以達到欺騙目的的攻擊-例如Micr0soft)變得更加有效，并且用于針對瀏覽器以外的應用程序。

在測試了一些應用程序在面對IDN同形異義詞攻擊時的行為后，研究人員發現所有MicrosoftOffice應用程序都存在漏洞。這包括所有生產力強國：Outlook、Word、Excel、OneNote和PowerPoint。

分享您對網絡安全的看法，并免費獲得《2022年黑客手冊》。幫助我們了解企業如何為后Covid世界做準備，以及這些活動對其網絡安全計劃的影響。在本次調查結束時輸入您的電子郵件以獲取價值10.99美元/10.99英鎊的bookazine。

用外行的話來說，威脅者可以強制Outlook顯示一個看起來絕對合法的鏈接，而用戶在瀏覽器中打開該網站之前無法分辨出其中的區別。在某些情況下，這足以觸發惡意軟件下載。

該公司于去年10月向微軟報告了這個問題，雖然這家微軟軟件巨頭確實承認威脅是真實的，但它尚未發布補丁。

Bitdefender聲稱，好消息是這種攻擊并不容易發動，因此不太可能大規模使用。盡管如此，該漏洞利用仍可能是針對目標攻擊的極其有效的武器，例如國家支持的威脅行為者針對特定的高價值公司獲取密碼(在新標簽中打開)和其他敏感數據。

同形異義詞攻擊的問題在于它們濫用了網絡的國際化。在互聯網的早期，所有域名都使用拉丁字母，有26個字符。從那時起，互聯網開始包含更多字符，例如西里爾字母(在東歐和俄羅斯使用)。這為威脅參與者提供了廣闊的空間，因為通過組合不同的字符，他們可以創建URL看起來與合法站點相同的網絡釣魚站點。

• 上一篇：微軟word登錄 word登錄微軟賬戶特別慢
• 下一篇：返回列表