Cybersec NewsУязивмости, експлойти, ъпдейти
Прост метод позволява заобикалянето на защита от опасни линкове в Office365
Хакери могат да използват метода, за да разпространяват фишинг и други атаки с прост HTML таг
Изненадващо прост начин за заобикаляне на една от защитите на Office365 е разкрита от потребители на услугата.
Засегната е функцията Safe Links, която се грижи за блокирането на потенциално опасни линкове в имейли и документи.
Методът, който престъпниците използват, е поставянето на <base> таг в HTML хедъра, което разделя зловредния URL на части. По този начин, Safe Links не проверява пълния адрес и потребителите не получават адекватна оценка на безопасността му.
Методът, именуван baseStriker, работи срещу настолната, уеб и мобилна версия на Outlook, тъй като и двете поддържат <base> тага. Клиенти като Gmail не са засегнати.
Microsoft са осведомени за уязвимостта и компанията вече разследва проблема.