高危 Outlook 漏洞報告因無法復現(xiàn)被關閉，專家吐槽后微軟重新打開

IT之家 6 月 20 日消息，安全研究專家?guī)讉€月前在 Outlook 中發(fā)現(xiàn)了一個高危漏洞，報告數(shù)月后微軟始終沒有下文讓其非常不滿，隨后在 X 平臺發(fā)表抱怨，并向 TechCrunch 分享相關技術細節(jié)。

SolidLab 安全研究員 Vsevolod Kokorin 發(fā)現(xiàn)了一個漏洞，他利用該漏洞可以冒充任意 Outlook 賬號，并能通過合法賬號來發(fā)送含有惡意的電子郵件。IT之家附上相關截圖如下：

SolidLab 幾個月前發(fā)現(xiàn)該漏洞后，立即向微軟報告，但是該漏洞無法復現(xiàn)，于是 Kokorin 發(fā)送了一段視頻，展示了他通過“完整”概念驗證（PoC）成功利用漏洞的過程。

微軟無法復現(xiàn)該漏洞，因此關閉了這個問題。Kokorin 的抱怨引發(fā)關注之后，微軟可能是重新查看了他提交的報告，又重新打開了這個問題。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。