Bitdefender-forskare har noterat att Microsoft Office-applikationer är sårbara för att utnyttjas för Homograph-attacker.
Forskare påpekade att hackare kan använda vilseledande karaktärer i tjänster som Outlook för att lura och infektera känsliga användare i en viss organisation. Även om dessa attacker har en liten omfattning, är de mycket riktade. Microsoft erkänner denna risk efter Bitdefenders rapport men har inte drivit någon uppdatering för att skydda användarna.
Missbruka karaktärer för att lura människor
Fram till det senaste decenniet spreds de flesta internetapplikationer vi använder på allmän engelska med det latinska alfabetet, som bestod av 26 tecken som är lätta att notera. Men med internet som expanderar till fler regioner läggs flera alfabet och tecken från olika lokala regioner till i det vanliga innehållet.
Med denna expansion har omfattningen av homografattacker ökat, säger Bitdefender-forskare. Tdet är bara att missbruka karaktärer som ser liknande ut för att lura användare, vilket kan hjälpa hotaktörerna att locka offren att erbjuda dem den data de vill ha.
Till exempel, med flexibiliteten att använda nummer i internationella domännamn (IDN), kan hotaktörer använda “noll” i G00GLE, istället för bokstaven “o” i faktisk GOOGLE-stavning. Och domäner gjorda på dessa kan potentiellt användas för att lura andra.
Även om skillnaden är liten, är attackerna som uppstår ur detta enorma. Efter att ha observerat detta har Bitdefender-forskare informerat Microsoft om att deras kontorsapplikationer är sårbara för sådana attacker och varnade dem för att utfärda en patch för att skydda mot dem.
De förklarade att tjänster som Outlook kan utnyttjas för att inkludera skadliga webbadresser med vilseledande karaktärer från en framstående organisation och rikta dem mot en känslig personlighet för att locka dem till något dåligt.
Webbadresserna i dessa attacker ser så legitima ut, men de kan bara observeras korrekt när de har laddats in i en webbläsare – vilket de flesta användare hoppar över. Det finns fall där en skadlig länk av sådana nedladdningar skadlig programvara laddas automatiskt!
Bitdefender-forskare varnade för sådana incidenter och bad Microsoft att försvara sig mot homografattacker. Även om Redmond erkände det förra året, misslyckades det med att driva en uppdatering förrän nu.