我的 IT 部门以“安全风险”为由,禁止在 Outlook 2007 中打开 iCal/ics/web 日历,但我没有找到愿意告诉我这些安全风险是什么的人。
这里是否有人知道为什么会出现这种情况以及可能的解决方案?
B.
答案1
只要允许某人加载不受其或其 IT 部门控制的数据,就会增加数据受攻击者控制的风险。如果 Outlook 解析 .ics 数据的方式存在缺陷(微软或其他方已知),攻击者就可能利用该缺陷诱使用户打开恶意 .ics 文件。
我并不是说这是一个值得做的权衡,只是说这是影响决策的因素。