23 de novembro de 2024
Dá para se passar por funcionário da Microsoft graças a
Compartilhe:

Um pesquisador encontrou bug que permite que qualquer pessoa se passe por funcionário da Microsoft a partir de contas de e-mail corporativas, fazendo com que as tentativas de phishing pareçam confiáveis ​​e tenham maior probabilidade de enganar seus alvos.

Até o momento, o bug não foi corrigido. Para demonstrar como a falha pode ser explorada, o pesquisador, chamado Vsevolod Kokorin, enviou e-mail ao TechCrunch que parecia ter sido enviado pela equipe de segurança de contas da Microsoft.

Kokorin chegou a reportar a brecha para a gigante dos softwares, mas a empresa rejeitou o relatório após dizer que não poderia reproduzir suas descobertas. Isso levou Kokorin a divulgar o bug no X, sem fornecer detalhes técnicos que pudessem ajudar outros a explorá-lo.

A falha, segundo Kokorin, só funciona no envio do e-mail para contas do Outlook. Ainda assim, trata-se de conjunto de pelo menos 400 milhões de usuários em todo o mundo, segundo o último relatório de lucros da Microsoft.

Leia mais:

  • Microsoft Edge: como agrupar guias no navegador
  • 10 recursos principais do Word [guia básico do programa]
  • Microsoft pode enfrentar uma das multas mais pesadas da UE; entenda
Microsoft não quis abordar problema reportado por usuário que o descobriu (Imagem: Sundry Photography/Shutterstock)

Kokorin disse que conversou com a Microsoft pela última vez em 15 de junho. A Microsoft não respondeu ao pedido de comentários do TechCrunch. Não se sabe se alguém além de Kokorin encontrou o bug ou se ele foi explorado de forma maliciosa.

Problemas de cibersegurança na Microsoft não são raros

  • Embora a ameaça deste erro seja desconhecida neste momento, a Microsoft enfrentou vários problemas de segurança nos últimos anos;
  • Essas brechas levaram até mesmo a investigações por parte de reguladores federais e legisladores do Congresso estadunidense;
  • Criticada por seus problemas de segurança que se tornaram frequentes, a empresa tomou novas medidas que fortalecem a Iniciativa Futuro Seguro, visando melhorar sua proteção contra hackers maliciosos.
Outlook web permite agendar o evio de email.
Falha só pode ser explorada enviando e-mails para contas do Outlook (Imagem: dennizn/Shutterstock)

O post Dá para se passar por funcionário da Microsoft graças a bug apareceu primeiro em Olhar Digital.

Fonte: https://olhardigital.com.br/2024/06/28/seguranca/da-para-se-passar-por-funcionario-da-microsoft-gracas-a-bug/

VOCÊ PODE TER PERDIDO

Garota do Momento bomba em semana de elogios para Maisa

Garota do Momento bomba em semana de elogios para Maisa Silva

23 de novembro de 2024
Alemanha: Angela Merkel se preocupa com influência de Elon Musk

Alemanha: Angela Merkel se preocupa com influência de Elon Musk no novo governo dos EUA

23 de novembro de 2024
Hoje em Dia chega ao 1° lugar e causa dor

Hoje em Dia chega ao 1° lugar e causa dor de cabeça na Globo

23 de novembro de 2024
Aulas retornam a partir desta terça no RS; capital segue

Enade: inscritos devem responder questionários até 23h59 de hoje

23 de novembro de 2024
Já disse algo e seu cachorro respondeu? É porque ele

Já disse algo e seu cachorro respondeu? É porque ele entende quase 90 palavras; entenda

23 de novembro de 2024
Braga Netto afirma que foi um dos poucos, entre civis

Braga Netto afirma que foi um dos poucos, entre civis e militares, a manter fidelidade a Bolsonaro até os dias de hoje

23 de novembro de 2024