Kalendář
  • 4.4.2019CyberCentral Summit
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
  • 4.7.2019In4Sec Cruise
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Obcházení phishingové kontroly pomocí mezer s nulovou šířkou

11. 1. 2019

Útočníci se naučili obcházet technologii Safe Links a další metody, kterými Microsoft odhaluje škodlivé odkazy. Safe Links funguje na principu odeslání odkazu do Microsoftu, který ho zkontroluje na přítomnost mlawaru. Někteří útočníci ale do odkazu začali vkládat znaky patřící mezi mezery s nulovou šířkou (Zero-Width Space). Díky tomu Microsoft odkaz nevyhodnotil jako škodlivý. Microsoft opravil tuto zranitelnost systému na vyhodnocování odkazů 9. ledna 2019.

Share Button

Komentáře