高危 Outlook 漏洞报告因无法复现被关闭,专家吐槽后微软重新打开
6 月 20 日消息,安全研究專家?guī)讉€(gè)月前在 Outlook 中發(fā)現(xiàn)了一個(gè)高危漏洞,報(bào)告數(shù)月后微軟始終沒有下文讓其非常不滿,隨后在 X 平臺(tái)發(fā)表抱怨,并向 TechCrunch 分享相關(guān)技術(shù)細(xì)節(jié)。
SolidLab 安全研究員 Vsevolod Kokorin 發(fā)現(xiàn)了一個(gè)漏洞,他利用該漏洞可以冒充任意 Outlook 賬號(hào),并能通過合法賬號(hào)來發(fā)送含有惡意的電子郵件。附上相關(guān)截圖如下:
SolidLab 幾個(gè)月前發(fā)現(xiàn)該漏洞后,立即向微軟報(bào)告,不過無法復(fù)現(xiàn)該漏洞,于是 Kokorin 發(fā)送了一段視頻,展示了他通過“完整”概念驗(yàn)證(PoC)成功利用漏洞的過程。
微軟無法復(fù)現(xiàn)該漏洞,因此關(guān)閉了這個(gè)問題。Kokorin 的抱怨引發(fā)關(guān)注之后,微軟可能是重新查看了他提交的報(bào)告,又重新打開了這個(gè)問題。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,所有文章均包含本聲明。
總結(jié)
以上是生活随笔為你收集整理的高危 Outlook 漏洞报告因无法复现被关闭,专家吐槽后微软重新打开的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 极氪 CEO 安聪慧:中国车企应该向上卷
- 下一篇: 消息称蔚来重组智驾团队,用端到端大模型实