近日,网络浏览器安全初创公司SquareX发布报告称,iCloud Mail、Gmail等主流电子邮件服务存在严重的安全问题,无法有效检测到恶意软件。据报告显示,在100种不同类型的恶意文档样本中,主要分为四类:来自恶意软件集市的原始恶意文档、略微改动过的恶意文件、针对多年存在的漏洞而特意制作的恶意文件以及基本宏文档。
研究人员通过Proton Mail向使用iCloud Mail、Gmail、Outlook、Yahoo! Mail和AOL等邮件服务的用户发送了带有附件的电子邮件,并对其进行了测试。其中一个冒充PowerPoint演示文稿的恶意文件样本,在40个病毒扫描仪中被发现为潜在威胁,但在Apple iCloud、Yahoo Mail和AOL等邮件服务商上却无法被识别出来。
根据测试结果,关键的安全漏洞存在于四个主要的电子邮件服务商之中,包括苹果iCloud Mail、谷歌Gmail、微软Outlook和雅虎邮箱。这些漏洞使得黑客能够轻松地利用这些服务中的附件进行攻击。
特别声明:以上文章内容仅代表作者本人观点,不代表新浪网观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与新浪网联系。