MADRID, 19 giugno (Portaltic/PE) –
UN vulnerabilità nel sistema Microsoft consente a chiunque di inviare un’e-mail spacciandosi per l’identità aziendale di questa azienda, rendendo più difficile l’identificazione di una truffa di phishing.
Vsevolod Kokorin, ricercatore di sicurezza di SolidLab, che sui social network si identifica come slonser, ha scoperto una vulnerabilità che consente a chiunque di impersonare l’identità Microsoft di un account aziendale.
Questo bug funziona solo durante l’invio un’e-mail a un account Outlook, il servizio Microsoft che conta 400 milioni di utenti in tutto il mondo.
Come spiegato in TechCrunch, l’identità di Microsoft viene replicata con tale autenticità che è difficile dire se sia stata inviata dal team di sicurezza dell’azienda o da un truffatore, basandosi ad esempio sull'”e-mail” inviata da slonser a questo mezzo.
Il ricercatore ha condiviso l’esistenza di questa vulnerabilità con Microsoft la scorsa settimana. Non avendo ricevuto risposta, ha deciso di avvisarlo attraverso il suo profilo su senza condividere dettagli tecniciche al momento non è stato rivelato, in attesa che l’azienda rilasci una patch.
