報告稱 Outlook、Gmail 等主流郵件服務掃描惡意附件能力有待提高

IT 之家 4 月 6 日消息，網絡浏覽器安全初創公司 SquareX 近日發布報告，表示 iCloud Mail、Gmail 等主流電子郵件服務存在安全問題，無法有效檢測惡意軟件。

該報告指出主流電子郵件服務在安全方面的薄弱環節就是附件，團隊收集了 100 種不同類型的惡意文檔樣本，主要分爲 4 類：

來自惡意軟件集市（Malware Bazaar）的原始惡意文檔

來自惡意軟件集市（Malware Bazaar），但略有改動（例如修改元數據和文件格式）的惡意文件

主要針對存在多年漏洞而特意制作的惡意文件

可在用戶設備上執行程序的基本宏文檔

團隊然後通過 Proton Mail，向 iCloud Mail、Gmail、Outlook、Yahoo! Mail 和 AOL 用戶發送電子郵件，其檢測結果内容如下：

研究人員表示其中一個冒充 PowerPoint 演示文稿的惡意文件樣本，盡管在 40 個病毒掃描儀檢測發現了惡意情況，但是在 Apple iCloud、Yahoo Mail 和 AOL 中無法識别。

IT 之家附上參考地址