Vertrauenswürdiger Absender sorgt für Sorgenfalten bei Sicherheitsexperten

Wenn eine Mail mit Microsoft als Absender im Posteingang auftaucht, dann werden das viele Nutzerinnen und Nutzer zu Recht ernst nehmen. Der Sicherheitsexperte Vsevolod Kokorin von Solidlabs ließ jedoch in diesem Zusammenhang vor wenigen Tagen auf X aufhorchen.

Der Forscher berichtete davon, eine Lücke in Microsoft Outlook gefunden zu haben und damit von jeder beliebigen E-Mail-Adresse Post verschicken zu können. In seinem Beispiel war das security@microsoft.com. Daraufhin kontaktierte Kokorin den US-Konzern, wurde aber trotz eines beigelegten Proof of Concept, der seine Vorgehensweise detailliert erklärte, mehrfach abgewiesen worden. Der Fehler sei laut Microsoft nicht reproduzierbar, berichtet der Forscher. Daraufhin gab der Forscher seine Bemühungen auf, den US-Konzern weitere Details zu nennen.