IT之家4月6日消息,网络浏览器安全初创公司SquareX近日发布报告,表示iCloudMail、Gmail等主流电子邮件服务存在安全问题,无法有效检测恶意软件。
该报告指出主流电子邮件服务在安全方面的薄弱环节就是附件,团队收集了100种不同类型的恶意文档样本,主要分为4类:
来自恶意软件集市(MalwareBazaar)的原始恶意文档
来自恶意软件集市(MalwareBazaar),但略有改动(例如修改元数据和文件格式)的恶意文件
主要针对存在多年漏洞而特意制作的恶意文件
可在用户设备上执行程序的基本宏文档
团队然后通过ProtonMail,向iCloudMail、Gmail、Outlook、Yahoo!Mail和AOL用户发送电子邮件,其检测结果内容如下:
研究人员表示其中一个冒充PowerPoint演示文稿的恶意文件样本,尽管在40个病毒扫描仪检测发现了恶意情况,但是在AppleiCloud、YahooMail和AOL中无法识别。
IT之家附上参考地址
