高危 Outlook 漏洞报告因无法复现被关闭,专家吐槽后微软重新打开

2024-06-20 14:24IT之家 - 故渊

IT之家 6 月 20 日消息,安全研究专家几个月前在 Outlook 中发现了一个高危漏洞,报告数月后微软始终没有下文让其非常不满,随后在 X 平台发表抱怨,并向 TechCrunch 分享相关技术细节。

SolidLab 安全研究员 Vsevolod Kokorin 发现了一个漏洞,他利用该漏洞可以冒充任意 Outlook 账号,并能通过合法账号来发送含有恶意的电子邮件。IT之家附上相关截图如下:

SolidLab 几个月前发现该漏洞后,立即向微软报告,但是该漏洞无法复现,于是 Kokorin 发送了一段视频,展示了他通过“完整”概念验证(PoC)成功利用漏洞的过程。

微软无法复现该漏洞,因此关闭了这个问题。Kokorin 的抱怨引发关注之后,微软可能是重新查看了他提交的报告,又重新打开了这个问题。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享