ChMkK2Zz9PKILDwiAAJsYxlO7rEAAfh7wMnVgUAAmx7757.png
近日,安全研究人员Vsevolod Kokorin发现了一个关键漏洞,在几个月前的Outlook中被发现。经过数月的时间,微软仍未对此问题给予回应,对此Kokorin表示非常不满,并选择向TechCrunch披露了相关技术细节。
Kokorin利用这个漏洞成功地冒充了任意Outlook账户,并能够以合法的账号为掩护发送含有恶意的电子邮件。他还提供了相关的截图以证明其观点。
当SolidLab几个月前发现这个漏洞后,立刻向微软报告,但无法复现该漏洞。于是Kokorin录制了一段视频,详细描述了他如何通过“完整”的概念验证(PoC)来成功利用该漏洞的过程。
微软在无法复现这个漏洞后关闭了这个问题。然而,在Kokorin的抱怨引起了公众关注之后,微软可能会重新审视他提交的报告并重新开启这个问题。 |