近日,网络浏览器安全初创公司SquareX发布报告称,iCloudMail、Gmail等主流电子邮件服务存在严重的安全问题,无法有效检测到恶意软件。据报告显示,在100种不同类型的恶意文档样本中,主要分为四类:来自恶意软件集市的原始恶意文档、略微改动过的恶意文件、针对多年存在的漏洞而特意制作的恶意文件以及基本宏文档。
研究人员通过ProtonMail向使用iCloudMail、Gmail、Outlook、Yahoo!Mail和AOL等邮件服务的用户发送了带有附件的电子邮件,并对其进行了测试。其中一个冒充PowerPoint演示文稿的恶意文件样本,在40个病毒扫描仪中被发现为潜在威胁,但在AppleiCloud、YahooMail和AOL等邮件服务商上却无法被识别出来。
根据测试结果,关键的安全漏洞存在于四个主要的电子邮件服务商之中,包括苹果iCloudMail、谷歌Gmail、微软Outlook和雅虎邮箱。这些漏洞使得黑客能够轻松地利用这些服务中的附件进行攻击。
