Отказ от MS Outlook - теперь у вас больше причин, чем когда-либо

Ни один другой почтовый сервис не сравнится с уровнем безопасности почтовых клиентов Tutanota

2023-08-16
Hackers can abuse Microsoft Office executables to download malware. Time to stop using MS Outlook and create a secure email address.
Похоже, что отказ от Microsoft Outlook становится тенденцией - особенно среди тех, кто ценит свою безопасность. Как показывают последние новости, использование крупных технологических почтовых сервисов сопряжено с многочисленными рисками. Вот еще один пример уязвимостей, обнаруженных в Outlook и других инструментах Microsoft - и это только часть длинного ряда проблем безопасности, связанных с MS Outlook.

В последних новостях по кибербезопасности большое внимание привлекла статья о том, как злоумышленники могут использовать исполняемые файлы Microsoft Office для загрузки вредоносных программ. Эта новость добавилась к нескольким другим, в которых сообщается о взломах баз данных Microsoft или Microsoft Exchange Hack.

Эти новости подчеркивают, почему отказ от Microsoft Outlook в пользу более безопасной почтовой службы становится все более привлекательным.

Злоумышленники могут использовать исполняемые файлы Microsoft Office для загрузки вредоносных программ

В статье рассказывается о том, как легитимные исполняемые файлы и сценарии в операционной системе Windows, известные как LOLBAS (Living-off-the-Land Binaries and Scripts), используются злоумышленниками в своих вредоносных целях. В частности, в статье говорится о том, что исполняемые файлы Microsoft Office, в том числе Outlook, Publisher и Access, могут использоваться злоумышленниками для загрузки и запуска вредоносных программ.

Проект LOLBAS - это проект с открытым исходным кодом, в рамках которого составляется список таких легитимных инструментов, которые злоумышленники могут использовать для постэксплуатационных действий, что позволяет им загружать и исполнять полезную нагрузку без срабатывания защитных механизмов.

В настоящее время в проекте перечислено более 150 двоичных файлов, библиотек и скриптов, связанных с Windows, которые могут помочь злоумышленникам выполнить вредоносные файлы или обойти меры безопасности.

Текущие исследования угроз LOLBAS

Нир Чако, исследователь безопасности из компании Pentera, проводил исследования в этой области, вручную тестируя различные исполняемые файлы Microsoft Office. Он выявил три исполняемых файла - MsoHtmEd.exe, MSPub.exe и ProtocolHandler.exe, которые могут быть использованы для загрузки сторонних файлов, что соответствует критериям LOLBAS.

С помощью автоматизации Chako обнаружил дополнительные загрузчики, увеличив официальный список загрузчиков LOLBAS почти на 30%. Chako также обнаружила другие файлы, не только от Microsoft, но и от таких разработчиков, как JetBrains (например, elevator.exe) и Git (например, mkpasswd.exe), которые соответствуют критериям LOLBAS и потенциально могут быть использованы в злонамеренных целях, например, для разведки.

Хотя было подтверждено, что некоторые из этих исполняемых файлов загружают полезную нагрузку с удаленных серверов, другие ожидают включения в список LOLBAS из-за технической ошибки в процессе подачи заявки.

Цель исследования Чако - повысить осведомленность об угрозах LOLBAS и помочь защитникам разработать стратегии предотвращения или смягчения последствий кибератак. Пентера опубликовал документ, в котором подробно описано, как исследователи, специалисты по защите и защитники могут выявлять новые файлы LOLBAS.

Эти риски в Microsoft Outlook нельзя недооценивать, они еще раз доказывают, что почтовые службы, ориентированные на безопасность и конфиденциальность, являются лучшей альтернативой.

Обеспечение безопасности почтовых коммуникаций

Использование почтовых клиентов Tutanota - это проактивный подход к снижению рисков, связанных с использованием Microsoft Outlook и других почтовых сервисов крупных технологических компаний. В Tutanota применяются надежные меры безопасности, которые позволяют существенно повысить защищенность пользователей от различных уязвимостей и потенциальных атак. Одним из ключевых преимуществ Tutanota является сквозное шифрование, обеспечивающее доступ к содержимому писем только адресатам, что исключает возможность перехвата и манипулирования сообщениями со стороны злоумышленников.

В отличие от основных провайдеров, Tutanota придерживается строгой архитектуры "нулевого доступа", что означает, что даже мы не можем получить доступ к расшифрованному содержимому электронной почты пользователей.

Ориентация Tutanota на программное обеспечение с открытым исходным кодом и стремление к прозрачности еще больше укрепляют ее безопасность. Открытый исходный код клиентов Tutanota позволяет экспертам по безопасности тщательно изучать код на предмет уязвимостей, что способствует оперативному выявлению и устранению любых потенциальных проблем. Такой подход, ориентированный на сообщество, способствует формированию сильной экосистемы ответственности и постоянного совершенствования, снижая вероятность появления скрытых эксплойтов, которые могут быть использованы потенциальными злоумышленниками.

По сути, акцент Tutanota на шифровании, конфиденциальности и разработке с открытым исходным кодом создает более безопасную почтовую среду, снижая риски, связанные с традиционными почтовыми сервисами, такими как Microsoft Outlook и другие.

Tutanota - идеальное решение для тех, кто хочет создать новую учетную запись электронной почты с повышенной степенью защиты. При создании профессиональной электронной почты выбор услуг Tutanota является наиболее безопасным. Благодаря сквозному шифрованию конфиденциальные деловые сообщения остаются в тайне и не подлежат несанкционированному доступу. Создавая профессиональный почтовый ящик через Tutanota, пользователи защищают свои цифровые каналы связи от потенциальных эксплойтов, которые злоумышленники могут использовать в распространенных почтовых клиентах, что снижает риски кибербезопасности.

Author
Black and white picture of Hanna being shocked a bit.
Ханна воплощает Тутаноту в жизнь. Ее кредо: каждый из нас имеет право свободно выразить любую идею или сохранить ее в тайне. Шифрование - это отличный инструмент для достижения тайны.
Лучшие записи
Latest posts