Outlook támadási vektorai
Az Outlook, a Microsoft Office programcsomag asztali alkalmazása a világ egyik legnépszerűbb alkalmazásává vált a szervezetek számára világszerte az e-mailek küldésére és fogadására, konferenciák ütemezésére és sok másra. Biztonsági szempontból az alkalmazás az egyik kritikus átjáró, amely a különböző kiberfenyegetések szervezetekbe történő bejuttatásáért felelős. Még egy kisebb biztonsági probléma is súlyos károkat okozhat ebben az alkalmazásban, és alááshatja a teljes vállalati biztonságot.
Ezért elengedhetetlen az Outlook támadási vektorainak vizsgálata tipikus vállalati környezetekben, amit a Check Point Research ebben a tanulmányban meg is tesz. Egy átlagos felhasználó helyzetét vesszük fel – napi munkánknak megfelelően kattintgatunk és duplán kattintunk dolgokra az Outlookban -, és biztonsági kutatási szempontból vizsgáljuk meg az általuk bevezethető biztonsági kockázatokat.
A támadási vektorokat három kategóriában vizsgáljuk: a nyilvánvaló Hyperlink támadási vektor, a normál csatolmány támadási vektor, valamint az Outlook e-mail olvasással és speciális objektummal kapcsolatos fejlett támadási vektor. Az egyes támadási vektorok forgatókönyvének jelölésére szakaszszámokat használunk.