Un cercetător a descoperit o vulnerabilitate care permite falsificarea conturilor de e-mail ale unor directori din Microsoft, ceea ce crește probabilitatea unor atacuri asupra utilizatorilor.
Săptămâna trecută, Vsevolod Kokorin, cunoscut online ca Slonser, a anunțat pe X că a descoperit eroarea de falsificare a e-mailurilor și a raportat-o la Microsoft.
Compania americană i-a respins însă raportul, afirmând că nu a reușit să verifice veridicitatea afirmațiilor sale.
Ca răspuns, Kokorin a publicat bug-ul pe X, fără a oferi detalii tehnice care ar putea fi utilizate pentru exploatarea de către hackeri.
Conform lui Kokorin, bug-ul funcționează doar atunci când e-mailurile sunt trimise către conturile Outlook, ceea ce afectează aproximativ 400 de milioane de utilizatori la nivel mondial.
Kokorin a menționat că ultima oară a dialogat cu tehnicienii Microsoft în 15 iunie.
Nu este clar dacă altcineva în afară de Kokorin a descoperit bug-ul sau dacă acesta a fost deja exploatat în mod rău intenționat.
Deocamdată nu e clar ce daune poate provoca exploatarea acestui bug, dar Microsoft a întâmpinat numeroase probleme de securitate în ultimii ani, atrăgând investigații atât din partea autorităților federale de reglementare, cât și a Congresului american.
În ianuarie, Microsoft a confirmat că un grup de hackeri apropiat de guvernul rus a compromis mai multe conturi de e-mail ale unor directoi din companie.
Recent, ProPublica a dezvăluit că Microsoft a ignorat avertismentele despre un defect critic care a fost ulterior exploatat într-o campanie de spionaj cibernetic susținută de Rusia, vizând compania de tehnologie SolarWinds.