設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

高危 Outlook 漏洞報(bào)告因無法復(fù)現(xiàn)被關(guān)閉,專家吐槽后微軟重新打開

2024/6/20 14:24:53 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 6 月 20 日消息,安全研究專家?guī)讉€(gè)月前在 Outlook 中發(fā)現(xiàn)了一個(gè)高危漏洞,報(bào)告數(shù)月后微軟始終沒有下文讓其非常不滿,隨后在 X 平臺(tái)發(fā)表抱怨,并向 TechCrunch 分享相關(guān)技術(shù)細(xì)節(jié)。

SolidLab 安全研究員 Vsevolod Kokorin 發(fā)現(xiàn)了一個(gè)漏洞,他利用該漏洞可以冒充任意 Outlook 賬號(hào),并能通過合法賬號(hào)來發(fā)送含有惡意的電子郵件。IT之家附上相關(guān)截圖如下:

SolidLab 幾個(gè)月前發(fā)現(xiàn)該漏洞后,立即向微軟報(bào)告,但是該漏洞無法復(fù)現(xiàn),于是 Kokorin 發(fā)送了一段視頻,展示了他通過“完整”概念驗(yàn)證(PoC)成功利用漏洞的過程。

微軟無法復(fù)現(xiàn)該漏洞,因此關(guān)閉了這個(gè)問題。Kokorin 的抱怨引發(fā)關(guān)注之后,微軟可能是重新查看了他提交的報(bào)告,又重新打開了這個(gè)問題。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:微軟,Outlook

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知