共计 503 个字符,预计需要花费 2 分钟才能阅读完成。
一名研究人员最近发现了一个严重的漏洞,该漏洞允许任何人冒充微软公司的电子邮件账户。这一发现使得钓鱼攻击看起来更加真实,从而增加了欺骗目标的可能性。截至目前,这个漏洞还未被修复。
为了展示这个漏洞的实际影响,研究人员向媒体发送了一封看似来自微软账户安全团队的电子邮件。Vsevolod Kokorin,也被称为 Slonser,在社交媒体上公开了他发现的这一电子邮件欺骗漏洞,并向微软报告了此事。然而,微软公司表示无法重现他的发现,并驳回了他的报告。
Kokorin 指出,这个漏洞仅在向 Outlook 账户发送电子邮件时有效,影响全球至少 4 亿用户。他最后一次与微软沟通是在 6 月 15 日。目前,尚不清楚是否还有其他人发现了这个漏洞,或者它是否已被恶意利用。
尽管这个漏洞的具体威胁程度尚不明确,但微软近年来确实遭遇了多次安全问题,这些问题甚至引发了联邦监管机构和国会议员的调查。在最近的一次安全事件中,微软总裁 Brad Smith 承诺将加强公司的网络安全措施。
值得注意的是,几个月前,一个与俄罗斯政府有关联的黑客组织侵入了微软的电子邮件账户,目的是窃取公司高层对黑客的了解信息。这一系列事件凸显了微软在网络安全方面面临的挑战。
正文完
