am 22. Juni 2024 um 10:34
Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken
Vertrauenswürdiger Absender sorgt für Sorgenfalten bei Sicherheitsexperten
Wenn eine Mail mit Microsoft als Absender im Posteingang auftaucht, dann werden das viele Nutzerinnen und Nutzer zu Recht ernst nehmen. Der Sicherheitsexperte Vsevolod Kokorin von Solidlabs ließ jedoch in diesem Zusammenhang vor wenigen Tagen
auf X aufhorchen.
Der Forscher berichtete davon, eine Lücke in Microsoft Outlook gefunden zu haben und damit von jeder beliebigen E-Mail-Adresse Post verschicken zu können. In seinem Beispiel war das security@microsoft.com. Daraufhin kontaktierte Kokorin den US-Konzern, wurde aber trotz eines beigelegten Proof of Concept, der seine Vorgehensweise detailliert erklärte, mehrfach abgewiesen worden. Der Fehler sei laut Microsoft nicht reproduzierbar, berichtet der Forscher. Daraufhin gab der Forscher seine Bemühungen auf, den US-Konzern weitere Details zu nennen.
Mehr dazu findest Du auf
derstandard.at