報告稱Outlook、Gmail等主流郵件掃描惡意附件能力有待提高

4 月 6 日消息，網(wǎng)絡(luò)瀏覽器安全初創(chuàng)公司 SquareX 近日發(fā)布報告，表示 iCloud Mail、Gmail 等主流電子郵件服務(wù)存在安全問題，無法有效檢測惡意軟件。

該報告指出主流電子郵件服務(wù)在安全方面的薄弱環(huán)節(jié)就是附件，團隊收集了 100 種不同類型的惡意文檔樣本，主要分為 4 類：

來自惡意軟件集市（Malware Bazaar）的原始惡意文檔

來自惡意軟件集市（Malware Bazaar），但略有改動（例如修改元數(shù)據(jù)和文件格式）的惡意文件

主要針對存在多年漏洞而特意制作的惡意文件

可在用戶設(shè)備上執(zhí)行程序的基本宏文檔

團隊然后通過 Proton Mail，向 iCloud Mail、Gmail、Outlook、Yahoo! Mail 和 AOL 用戶發(fā)送電子郵件，其檢測結(jié)果內(nèi)容如下：

研究人員表示其中一個冒充 PowerPoint 演示文稿的惡意文件樣本，盡管在 40 個病毒掃描儀檢測發(fā)現(xiàn)了惡意情況，但是在 Apple iCloud、Yahoo Mail 和 AOL 中無法識別。