Microsoft Outlook on yksi käytetyimpiä sähköposti- ja kalenterisovelluksia, eikä monikaan enää klikkaile sen tarjoamia hämäriä linkkejä. Check Pointin tutkimus varoittaa kuitenkin, että pahimmillaan Outlook voi aiheuttaa ongelmia, vaikka vain lukisi viestejä.
Tutkimuksessa analysoidaan kolmea hyökkäystapaa: "ilmeinen" hyperlinkkihyökkäys, "normaali" liitetiedoston hyökkäys ja "edistynyt" sähköpostin lukemiseen ja Outlookin erikoisobjekteihin liittyvä hyökkäys. Tutkimus suoritettiin Outlook 2021 -versiolla Windowsissa, johon oli asennettu viimeisimmät tietoturva-päivitykset.
Hyperlinkkihyökkäys on yleisin hyökkäystapa. Siinä hyökkääjä lähettää sähköposteja, jotka sisältävät haitallisia verkkolinkkejä. Outlook avaa linkit oletusselaimella, ja hyökkäys perustuu usein sosiaaliseen manipulointiin tai selaimen haavoittuvuuksiin.
Liitetiedoston kautta on myös suosittua tehdä hyökkäyksiä. Tässä mallissa hyökkääjä lähettää sähköpostilla haitallisen liitetiedoston. Riski käyttäjälle riippuu siitä, kuinka turvallinen on liitetiedostotyypille rekisteröity sovellus Windowsissa. Outlookissa on erilaisia toimenpiteitä, kuten kaksoisnapsauttamalla avattavat tiedostot ja esikatselutoiminto, joiden turvallisuus vaihtelee.
Edistyneimmässä hyökkäyksessä voi riittää, että käyttäjä vain lukee sähköpostin Outlookissa, ilman että hänen tarvitsee klikata mitään. Haavoittuvuudet voivat ilmetä, kun prosessoidaan erilaisia sähköpostiformaatteja, kuten HMTL tai NTML.
Esimerkiksi vuonna 2023 paljastettiin haavoittuvuus, joka mahdollisti NTLM-tunnistetietojen vuotamisen, kun Outlook käsittelee erityistä "muistutus" -objektia.
Lisätietoja täällä.