報(bào)告稱Outlook、Gmail等主流郵件掃描惡意附件能力有待提高

4 月 6 日消息，網(wǎng)絡(luò)瀏覽器安全初創(chuàng)公司 SquareX 近日發(fā)布報(bào)告，表示 iCloud Mail、Gmail 等主流電子郵件服務(wù)存在安全問(wèn)題，無(wú)法有效檢測(cè)惡意軟件。

該報(bào)告指出主流電子郵件服務(wù)在安全方面的薄弱環(huán)節(jié)就是附件，團(tuán)隊(duì)收集了 100 種不同類型的惡意文檔樣本，主要分為 4 類：

來(lái)自惡意軟件集市（Malware Bazaar）的原始惡意文檔

來(lái)自惡意軟件集市（Malware Bazaar），但略有改動(dòng)（例如修改元數(shù)據(jù)和文件格式）的惡意文件

主要針對(duì)存在多年漏洞而特意制作的惡意文件

可在用戶設(shè)備上執(zhí)行程序的基本宏文檔

團(tuán)隊(duì)然后通過(guò) Proton Mail，向 iCloud Mail、Gmail、Outlook、Yahoo! Mail 和 AOL 用戶發(fā)送電子郵件，其檢測(cè)結(jié)果內(nèi)容如下：

研究人員表示其中一個(gè)冒充 PowerPoint 演示文稿的惡意文件樣本，盡管在 40 個(gè)病毒掃描儀檢測(cè)發(fā)現(xiàn)了惡意情況，但是在 Apple iCloud、Yahoo Mail 和 AOL 中無(wú)法識(shí)別。