黑客使用零宽度空格绕过Office 365的保护-电子发烧友网

微软最近修复了Office 365的一个漏洞，黑客之前利用这个漏洞绕过钓鱼保护，将恶意信息发送到受害者邮箱中。

据外媒报道，微软最近修复了Office 365的一个漏洞，黑客之前利用这个漏洞绕过钓鱼保护，将恶意信息发送到受害者邮箱中。该漏洞与电子邮件原始HTML中的恶意URL中使用的零宽度空格（ZWSP）有关。黑客通过分割URL的方法，使得防御系统不能检测到恶意信息。

专家指出，使用这种技术可以绕过URL信誉检查和安全链接保护。由于这些零宽度的空格不呈现，接收者无法看到URL中的随机特殊字符。

黑客利用零宽度空格将钓鱼URL从Office 365 Security和Office 365 ATP中隐藏，而后发送大量钓鱼邮件。

专家解释说，在原始HTML中，零宽度空格是数字和特殊字符的混合，这些字符随机插入URL的单词或字母之间。但在浏览器中看不见这些字符。此次事件中，黑客发送的邮件信息包括用于获取美国大通银行客户凭证的钓鱼网页的链接。

最近出现的零宽度空格攻击是baseStriker技术和ZeroFont攻击的升级版。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

原文标题：黑客使用零宽度空格绕过Office 365的保护

文章出处：【微信号：EAQapp，微信公众号：E安全】欢迎添加关注！文章转载请注明出处。

黑客使用零宽度空格绕过Office 365的保护