Badacz bezpieczeństwa odkrył lukę w programie Outlook, która umożliwia każdemu podszywanie się pod konta e-mail firmy Microsoft, nadając próbom phishingu pozory legalności w celu oszukania nieoczekiwanych celów. Około 400 milionów użytkowników Outlooka zostało wystosowane pilne ostrzeżenie, ponieważ luka nie została załatana.
Wsiewołod Kokorin, badacz bezpieczeństwa w SolidLab, po raz pierwszy podniósł alarm w związku z błędem fałszowania wiadomości e-mail w poście na X (dawniej Twitter) w zeszłym tygodniu. Powiedział, że ujawnił problem firmie Microsoft, ale firma odrzuciła jego raport, twierdząc, że nie może odtworzyć jego ustaleń. Z frustracji Kokorin zwrócił się do X, aby ostrzec innych, słusznie odmawiając podania szczegółów technicznych niezbędnych do wykorzystania luki.
Jak widać na udostępnionych przez niego zrzutach ekranu, błąd umożliwia każdemu podszywanie się pod oficjalne konto Microsoft podczas wysyłania wiadomości e-mail do innego użytkownika Outlooka. W aktualizacji stwierdził, że Microsoft potwierdził istnienie problemu, chociaż harmonogram wprowadzenia poprawki pozostaje niejasny. On także powiedział TechCrunch Microsoft mógł natknąć się na jego tweet, ponieważ ponownie otworzył jeden z raportów, które przesłał kilka miesięcy temu. Skontaktowaliśmy się z firmą Microsoft w celu uzyskania komentarza i zaktualizujemy tę historię, gdy otrzymamy odpowiedź.
Chcę podzielić się moim najnowszym przypadkiem: > Znalazłem lukę, która pozwala na wysłanie wiadomości z dowolnego użytkownika@domeny > Nie możemy jej odtworzyć > Wysłałem film z exploitem, pełną wersję Proof of Concept (PoC) > Nie możemy go odtworzyć W tym momencie zdecydowałem się zakończyć komunikację z Microsoftem. pic.twitter.com/mJDoHTn9Xv14 czerwca 2024 r
Jak uchronić się przed nowym błędem podszywania się pod Outlooka
Ponieważ nieuczciwi aktorzy muszą jedynie wysłać wiadomość e-mail na inne konto programu Outlook, aby wykorzystać ten błąd, wszystkim 400 milionom użytkowników programu Outlook narażonych jest na próby wyłudzenia informacji z pozornie legalnych kont Microsoft. Chociaż nie wiemy jeszcze, kiedy zostanie to załatane, jeśli jesteś użytkownikiem Outlooka, możesz w międzyczasie podjąć pewne środki ostrożności, aby zachować bezpieczeństwo.
Niestety, sprowadza się to głównie do starej rady o zachowaniu czujności. Zdecydowanie zaleca się zwracanie uwagi na wszelkie otrzymywane wiadomości, które wydają się pochodzić od firmy Microsoft. Kokorin radził wszystkim użytkownikom Outlooka, aby byli zmęczeni otwieraniem nowych e-maili i unikali klikania dziwnych linków. Rozważ także subskrypcję jednego z najlepszych rozwiązań antywirusowych, z których wiele zapewnia dostęp do VPN, menedżera haseł i innych dodatków, które pomogą Ci zachować bezpieczeństwo w Internecie.
Więcej z przewodnika Toma
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Gold Genie wprowadza na rynek iPhone’a 16 Pro i Pro Max z 24-karatowego złota jako część ekskluzywnej kolekcji metali szlachetnych
Emdoor przygotowuje się do zaprezentowania swoich osiągnięć w zakresie nowej technologii sztucznej inteligencji podczas targów Global Sources Mobile Electronics Show 2024.
LinkedIn wykorzystuje Twoje dane do szkolenia Microsoft, OpenAI i jego modeli AI – oto jak to wyłączyć