Un bug al Microsoft poate periclita 400 de milioane de utilizatori ai Outlook

Un cercetător a descoperit o vulnerabilitate care permite falsificarea conturilor de e-mail ale unor directori din Microsoft, ceea ce crește probabilitatea unor atacuri asupra utilizatorilor.

Săptămâna trecută, Vsevolod Kokorin, cunoscut online ca Slonser, a anunțat pe X că a descoperit eroarea de falsificare a e-mailurilor și a raportat-o la Microsoft.

Compania americană i-a respins însă raportul, afirmând că nu a reușit să verifice veridicitatea afirmațiilor sale.

Ca răspuns, Kokorin a publicat bug-ul pe X, fără a oferi detalii tehnice care ar putea fi utilizate pentru exploatarea de către hackeri.

Conform lui Kokorin, bug-ul funcționează doar atunci când e-mailurile sunt trimise către conturile Outlook, ceea ce afectează aproximativ 400 de milioane de utilizatori la nivel mondial.

Kokorin a menționat că ultima oară a dialogat cu tehnicienii Microsoft în 15 iunie.

Nu este clar dacă altcineva în afară de Kokorin a descoperit bug-ul sau dacă acesta a fost deja exploatat în mod rău intenționat.

Deocamdată nu e clar ce daune poate provoca exploatarea acestui bug, dar Microsoft a întâmpinat numeroase probleme de securitate în ultimii ani, atrăgând investigații atât din partea autorităților federale de reglementare, cât și a Congresului american.

În ianuarie, Microsoft a confirmat că un grup de hackeri apropiat de guvernul rus a compromis mai multe conturi de e-mail ale unor directoi din companie.

Recent, ProPublica a dezvăluit că Microsoft a ignorat avertismentele despre un defect critic care a fost ulterior exploatat într-o campanie de spionaj cibernetic susținută de Rusia, vizând compania de tehnologie SolarWinds.

Carol Dan

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Cele mai recente știri

spot_img

Abonează-te la cele mai recente știri din IT, Digitalizare, Tehnologii & Crypto

Te-ar putea interesa și...