Kalendář
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
  • 23.1.2019SecOps Europe
  • 12.3.2019Cloud & Cyber Security Expo
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Obcházení phishingové kontroly pomocí mezer s nulovou šířkou

11. 1. 2019

Útočníci se naučili obcházet technologii Safe Links a další metody, kterými Microsoft odhaluje škodlivé odkazy. Safe Links funguje na principu odeslání odkazu do Microsoftu, který ho zkontroluje na přítomnost mlawaru. Někteří útočníci ale do odkazu začali vkládat znaky patřící mezi mezery s nulovou šířkou (Zero-Width Space). Díky tomu Microsoft odkaz nevyhodnotil jako škodlivý. Microsoft opravil tuto zranitelnost systému na vyhodnocování odkazů 9. ledna 2019.

Share Button

Komentáře