我遇到了令人頭痛的情況。我有一位用戶報告說,他們從 Outlook 中收到 Windows 安全彈出窗口,即使在單擊“取消”或登出/登入 Outlook 後,該彈出窗口仍不斷顯示。
幸運的是,使用者沒有輸入他們的憑證。
以下是我從安全角度檢查過的一些內容:
- 使用分析工具檢查圖像中的 URL。沒有任何惡意回來。
- 檢查了 URL“http://cdn.goalline.ca”,它重定向到“https://stacksports.goalline.ca/”。那裡也沒有什麼惡意。
- 檢查了網域 cdn.goalline.ca,沒有發現任何惡意內容。似乎是 20 年前註冊的,並且與 stacksports 網站一致,表明它成立於 2002 年。
- 檢查了企業防毒軟體、MS Defender,沒有發現任何惡意行為。
有人可以幫助解釋為什麼這個不斷為用戶彈出嗎?另外,我們該如何阻止這種情況再次發生?
答案1
這只是一個 ical feed;使用者必須已訂閱此日曆,或可能透過其 Outlook 用戶端中的 RSS 訂閱。
它可能會彈出,因為您有某種依賴用戶身份驗證的出站 Web 代理或過濾器,這是我的大膽猜測,因為如果我點擊該 URL,則不需要身份驗證。不過,您需要檢查邊界裝置上的日誌或在使用者的 PC 上執行 Wireshark 以獲得更清晰的情況。
要刪除它,您可以找到並修復身份驗證問題,或直接取消訂閱資源。根據您的 Outlook 版本,這將位於「帳戶」下,看起來像這樣(我的是空的)。它要么位於日曆中,要么位於 RSS 來源下。
這是您的螢幕截圖中的 URL: http://cdn.goalline.ca/subscribe_ical.php?cal=6eee1-201407-201408-31153-1721
答案2
在 Windows 10 和 11 上,這解決了我的頭痛問題:
查看 Windows 註冊表是否有這些金鑰:
- HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\EnableADAL 設定為零。
- HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\DisableADALatopWAMOverride 設定為 1。
如果有,請備份並刪除它們
然後: -> Windows 鍵 + I -> 帳戶 -> 存取工作或學校
在這裡您將找到 Exchange 365 帳戶 -> 中斷它們
現在,將顯示標準 Exchange 365 憑證視窗。
注意:就我而言,絕望的是,在此之前,我刪除了 Outlook 設定文件,我不知道是否必須這樣做 註 2:對不起我的英語