邮件服务恶意附件识别存漏洞

IT之家4月6日电,近期,一家名为SquareX的网络浏览器安全初创公司发布了关于主流电子邮件服务安全的报告。报告显示,iCloud Mail、Gmail等热门电子邮件服务在保护用户免受恶意软件攻击方面存在明显的安全漏洞,尤其是对附件的安全防护能力较弱。该报告重点揭示了主流电子邮件服务在安全方面的薄弱环节——恶意文档。

SquareX团队针对这一问题,收集了100种不同类型的恶意文档样本,并将其分为四类:从恶意软件集市(Malware Bazaar)获取的原始恶意文档;经过改动的恶意文档,如调整元数据和文件格式等;专门针对已存在多年漏洞而设计的恶意文档;以及能够在用户设备上执行程序的基本宏文档。

随后,SquareX团队使用Proton Mail,对这些电子邮件服务进行了测试。结果显示,其中有一个伪装成PowerPoint演示文稿的恶意文件样本,虽然在40个病毒扫描器中均被发现具有恶意特征,但在iCloud Mail、Yahoo Mail和AOL等服务上却未能被准确识别。

综上所述,SquareX的报告揭示了当前主流电子邮件服务在保护用户免受恶意软件攻击方面的不足,特别是对于恶意文档的检测能力。为了提高电子邮件服务的整体安全性,相关厂商需要重视这些问题,尽快采取措施加强电子邮件服务的安全防护。

发表回复