News Generator

Só mais um site WordPress

Dá para se passar por funcionário da Microsoft graças a bug

por ·

Um pesquisador encontrou bug que permite que qualquer pessoa se passe por funcionário da Microsoft a partir de contas de e-mail corporativas, fazendo com que as tentativas de phishing pareçam confiáveis ​​e tenham maior probabilidade de enganar seus alvos.

Até o momento, o bug não foi corrigido. Para demonstrar como a falha pode ser explorada, o pesquisador, chamado Vsevolod Kokorin, enviou e-mail ao TechCrunch que parecia ter sido enviado pela equipe de segurança de contas da Microsoft.

Kokorin chegou a reportar a brecha para a gigante dos softwares, mas a empresa rejeitou o relatório após dizer que não poderia reproduzir suas descobertas. Isso levou Kokorin a divulgar o bug no X, sem fornecer detalhes técnicos que pudessem ajudar outros a explorá-lo.

A falha, segundo Kokorin, só funciona no envio do e-mail para contas do Outlook. Ainda assim, trata-se de conjunto de pelo menos 400 milhões de usuários em todo o mundo, segundo o último relatório de lucros da Microsoft.

Leia mais:

Microsoft Edge: como agrupar guias no navegador

10 recursos principais do Word [guia básico do programa]

Microsoft pode enfrentar uma das multas mais pesadas da UE; entenda

Microsoft não quis abordar problema reportado por usuário que o descobriu (Imagem: Sundry Photography/Shutterstock)

Kokorin disse que conversou com a Microsoft pela última vez em 15 de junho. A Microsoft não respondeu ao pedido de comentários do TechCrunch. Não se sabe se alguém além de Kokorin encontrou o bug ou se ele foi explorado de forma maliciosa.

Problemas de cibersegurança na Microsoft não são raros

Embora a ameaça deste erro seja desconhecida neste momento, a Microsoft enfrentou vários problemas de segurança nos últimos anos;

Essas brechas levaram até mesmo a investigações por parte de reguladores federais e legisladores do Congresso estadunidense;

Criticada por seus problemas de segurança que se tornaram frequentes, a empresa tomou novas medidas que fortalecem a Iniciativa Futuro Seguro, visando melhorar sua proteção contra hackers maliciosos.

Falha só pode ser explorada enviando e-mails para contas do Outlook (Imagem: dennizn/Shutterstock)

O post Dá para se passar por funcionário da Microsoft graças a bug apareceu primeiro em Olhar Digital.

 

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *