腾讯企业邮箱，Outlook被爆安全漏洞 让用户误信钓鱼邮件是真实的

Outlook被爆清静倾向 让用户误信钓鱼邮件是真正的  邮箱网  1条品评  1086次浏览  2021年09月08日 星期三 19:06 邮箱网讯 9月8日新闻 运用 Outlook 的一个倾向，侵略者可能让用户误信发送给他们的钓鱼邮件是真正的。Outlook 中的地址簿可能展现来自国内化域名（IDNs）的分割信息，但不能确保这些信息是精确的。IDNs 搜罗来自其余翰墨的字母，如西里尔字母，这些字母在概况上与拉丁字母相似。 经由相似字母诱骗用户，可能让用户信托这些邮件来自于真正的分割人。这个倾向是由“Dobby1Kenobi”发现的。 我注册了一个看起来像我自己机关的电子邮件地址，并给自己发了一封测试邮件，以分说邮件中的哪些因素突出了可疑之处。 这象征着假如一个公司的域名是'somecompany[.]com'，一个注册了诸如'ѕ omecompany[.]com'（xn--omecompany-l2i[.]com）等国内域名的侵略者可能运用这个倾向，向'somecompany.com'内运用Microsoft Outlook for Windows的员工发送有压倒力的钓鱼邮件。 我的机构域名以及钓鱼域名的差距之处在于，域名的收尾有一个西里尔字母"s"。 微软展现： 咱们已经魔难了你的案例，不外在这个案例中们抉择不会在之后版本中修复这个倾向，并封锁这个案例。在这种情景下，尽管可能爆发诱骗行动，但假如不数字署名，发件人的身份是不可信的。所需的变更很可能会导致误报以及其余方面的下场。 可是，看起来微软事实上已经延迟修复了它。凭证Manzotti的说法，Outlook 16.0.14228.20216版本再也不有这个倾向。咱们建议用户将Outlook更新到*新版本，并提防相似的钓鱼诱骗。 源头: cnBeta.COM 标签:outlook钓鱼邮件清静倾向