Um aviso urgente foi emitido para todos os 400 milhões de usuários do Outlook após a descoberta de um bug que permite a falsificação de e-mail.
Um pesquisador de segurança da SolidLab compartilhou suas descobertas no X, revelando que a vulnerabilidade permite que qualquer pessoa se faça passar por contas – permitindo que agentes mal-intencionados enviem e-mails maliciosos para outros usuários.
Vsevolod Kokorin forneceu uma demonstração que mostrou que ele era capaz de falsificar Microsoftconta de e-mail de segurança.
O especialista aconselhou todos os usuários do Outlook devem ficar cansados ao abrir novos e-mails, evitando especificamente clicar em links estranhos.
Um aviso urgente foi emitido para todos os 400 milhões de usuários do Outlook após a descoberta de um bug que permite a falsificação de e-mail
O Outlook é um dos serviços de e-mail mais utilizados em todo o mundo, detendo mais de 40% do mercado de gerenciamento de e-mail.
No entanto, o serviço da Microsoft é o mais comumente usado para empresas.
Kokorin disse TechCrunch que ele relatou a falha à Microsoft logo após descobri-la meses atrás, mas disse que a empresa desconsiderou suas descobertas.
A Microsoft supostamente disse ao especialista em segurança que não poderia replicar suas descobertas.
A resposta levou Kokorin a enviar um vídeo de demonstração à empresa mostrando como o ataque foi realizado e a tornar pública sua descoberta no X.
“A Microsoft apenas disse que não poderia reproduzi-lo sem fornecer detalhes”, disse Kokorin ao TechCrunch. 'A Microsoft pode ter notado meu tweet porque algumas horas atrás eles reabriram [sic] um dos meus relatórios que apresentei há vários meses.
O TechCrunch afirmou ter recebido um e-mail falso de Kokorin, confirmando a existência do bug.
DailyMail.com entrou em contato com a Microsoft para comentar.
No entanto, Kokorin observou que já enviou outros problemas que encontrou à Microsoft e que a empresa foi receptiva.
Um pesquisador de segurança da SolidLab compartilhou suas descobertas no X, revelando que a vulnerabilidade permite que qualquer pessoa se faça passar por contas – permitindo que atores mal-intencionados enviem e-mails maliciosos para outros usuários
KoKorin se recusou a revelar como a falha pode ser explorada, mas ela só funciona ao enviar e-mails de uma conta do Outlook para outra.
O problema surge apenas dois meses depois que o CEO da Microsoft, Satya Nadella, anunciou uma grande reforma para garantir que a segurança seja o foco principal da empresa.
Em um memorando interno obtido pelo The Verge, Nadella compartilhou como a segurança era agora a “prioridade máxima” da Microsoft.
“Se você se depara com a troca entre segurança e outra prioridade, sua resposta é clara: faça segurança”, escreveu Nadella.
'Em alguns casos, isso significará priorizar a segurança acima de outras coisas que fazemos, como lançar novos recursos ou fornecer suporte contínuo para sistemas legados.'
No entanto, a Microsoft ainda não fez um anúncio formal sobre o bug encontrado por KoKorin.
Source link