晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

微軟Outlook曝安全漏洞恐遭駭利用!防堵網路釣魚詐騙官方釋修補快更新

2021/09/09 17:39 文/記者劉惠琴

(圖/路透)

習慣用Outlook收發電子郵件的用戶,可得多加留意了!據外媒Ars Technica 報導引述國外Dionah資安研究機構人員釋出的報告指出,日前發現存在於微軟 Office Outlook 365 的一項安全漏洞,導致用來可接受傳送郵件驗證郵件帳戶的SMTP伺服器,無法正確驗證國際化域名編碼,恐讓駭客藉機發起惡意攻擊活動時,利用該漏洞冒充為某個可信任的通訊錄聯絡人。

收到Email來信顯示的寄件人名稱與信箱網址時,駭客會以魚目混珠的方式,於網域名稱系統中巧妙地以拉丁語系的文字混雜其中,成功偽裝為可信任的來源的形式,讓收件人在看到該假冒的寄件人郵件地址時若沒有多加辨識,很容易就會失去防範警覺戒心,掉入惡意釣魚詐騙郵件的陷阱。

仔細看寄件人網址名稱,於英文字母顯示的字串中,「i」被巧妙地替換為拉丁語系的「ì」。(圖翻攝Ars Technica )

據悉,受該漏洞影響的版本為Windows 365 32位元與64位元。微軟在收到上述與Outlook安全漏洞的相關通報後,已於目前最新版本獲得修補。建議使用Outlook用戶,務必盡快把版本更新到「Outlook 16.0.14228.20216 」最新版本,以避免駭客趁機透過高度偽裝的釣魚郵件詐騙,導致個人裝置資安恐遭外洩風險。

你可能也想看

假冒「衛福部」釣魚郵件夾帶惡意網址竊個資、電腦恐中毒

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應