资安公司TrustedSec发布了红队渗透工具Specula，能够将微软Outlook转为C2信标，以运行远程代码。该工具利用Outlook之前被发现且认为已被修补的旧漏洞CVE-2017-11774，远程控制受感染的系统，并可长期潜伏在系统中运行恶意行动。

微软在2017年时修复CVE-2017-11774，该漏洞是Outlook安全功能的旁路问题，使得攻击者得以利用经特别设计的文档，诱导用户打开后运行任意命令。微软通过安全更新，改善Outlook处理内存对象的方式解决该漏洞。

用户在安装修补程序之后，虽然与Outlook主页相关的界面元素会消失，但是注册表值仍然可以被滥用，攻击者通过修改非特权的注册表键来创建C2信道，使得攻击矢量仍然有效。即便用户使用的是Office 365，Outlook还是可能会读取并使用已遭删除的界面元素注册表值。

而Specula的运作方式是通过修改注册表键值，来设置自定义Outlook主页。当用户选定特定标签时，Outlook便会显示攻击者指定的HTML页面，当这些页面以特权运行VBScript或JScript，便能让攻击者完全存取本地系统。

Specula还能运用Outlook提供的COM对象，使自定义页面看起来像是正常运作的页面，但同时又在背景运行额外的代码，甚至定时下载并运行恶意资源，达到持续控制系统的目的。

研究人员提供数项可以防范主页攻击的方法。通过使用不兼容COM的Outlook更新版本，便能有效消除包括主页攻击在内的攻击路径。而在新的Windows 11版本中，用户将可以移除vbscript引擎，而这也限制了vbscript运行代码的攻击矢量。

通过群组政策对象（Group Policy Object，GPO）也可防范主页攻击，GPO配置可停用WebView功能。抑或是运用微软Security Compliance Toolkit，锁定Outlook的网页引擎，避免其运行脚本，也是避免Outlook主页攻击的方法之一。