6月20日消息,一位安全研究专家数月前在Outlook中发现了一个高危漏洞,并在报告给微软后长时间未获回应,这令其深感不满。随后,该专家在X平台上公开表达了自己的抱怨,并向TechCrunch分享了相关的技术细节。这位专家指出,该漏洞的潜在风险不容忽视,对用户的隐私和数据安全构成了严重威胁。然而,微软对于该漏洞的处理态度却令其感到失望和无奈。
SolidLab 安全研究员 Vsevolod Kokorin 发现了一个漏洞,他利用该漏洞可以冒充任意 Outlook 账号,并能通过合法账号来发送含有恶意的电子邮件。附上相关截图如下:
SolidLab 几个月前发现该漏洞后,立即向微软报告,不过无法复现该漏洞,于是 Kokorin 发送了一段视频,展示了他通过“完整”概念验证(PoC)成功利用漏洞的过程。
微软无法复现该漏洞,因此关闭了这个问题。Kokorin 的抱怨引发关注之后,微软可能是重新查看了他提交的报告,又重新打开了这个问题。
