Des chercheurs de SquareX ont découvert des failles critiques dans la manière dont les principaux fournisseurs de services de courrier électronique (Apple, Google, Microsoft, Yahoo) analysent les pièces jointes pour détecter des logiciels malveillants.
Nos boîtes mail ne nous protègent pas
Des chercheurs en sécurité de SquareX ont découvert des failles critiques dans le processus d'analyse des pièces jointes des principaux fournisseurs de services de messagerie, notamment Apple, Google, Microsoft et Yahoo. Ces failles créent des lacunes importantes dans la détection des intentions malveillantes, ce qui pourrait potentiellement mettre en danger des millions d'utilisateurs dans le monde, selon les chercheurs.
- Documents malveillants originaux provenant de Malware Bazaar
- Documents malveillants légèrement modifiés provenant de Malware Bazaar, tels que des changements dans les métadonnées et les formats de fichiers.
- Documents malveillants modifiés à l'aide d'outils d'attaque qui existent depuis de nombreuses années
- Documents de base contenant des macros qui exécutent des programmes sur les appareils des utilisateurs.
L'équipe de SquareX a examiné l'analyse des emails pour les pièces jointes malveillantes par les principaux services de messagerie. En envoyant 100 échantillons de documents malveillants à des comptes Gmail, Outlook, iCloud, Yahoo Mail et AOL, ils ont constaté que tous ces services présentaient des failles dans la protection de leurs utilisateurs. Un constat que 9to5Mac qualifie de « scandaleusement mauvais ».
Des exemples concrets
Plusieurs exemples illustrent la gravité de la situation. Un fichier malveillant se faisant passer pour une présentation PowerPoint a pu passer inaperçu chez Apple iCloud, Yahoo Mail et AOL, malgré sa détection par 40 antivirus. De même, un document Excel malveillant a échappé à Yahoo Mail et AOL, et a trompé iCloud, Gmail et Outlook après une simple modification de ses métadonnées. Pire encore, tous les services de messagerie ont transmis un document Excel contenant un macro avec un code malveillant bien connu, excepté Gmail qui a au moins affiché un avertissement aux utilisateurs.
Crédit photo : Square X
En réponse à ces vulnérabilités, SquareX a mis à jour son extension de navigateur pour aider à atténuer le risque des pièces jointes malveillantes. Cette mise à jour ajoute une « fonctionnalité avancée d'analyse des documents malveillants dans le navigateur » qui est actuellement en bêta et peut être ajoutée aux navigateurs Chrome et Edge. Ces découvertes soulignent l'importance de la sécurité des emails et la nécessité d'une vigilance accrue de la part des utilisateurs. En attendant des solutions plus robustes de la part des fournisseurs de services, il est crucial de se protéger en utilisant des outils de sécurité supplémentaires et en restant vigilant face aux emails suspects.