Vsevolod Kokorin, conocido en Internet como Slonser, descubrió un error que permite reemplazar la dirección del remitente en los correos electrónicos con direcciones de correo electrónico corporativas de Microsoft, lo que potencialmente podría facilitar mucho los intentos de phishing para los atacantes. Para demostrar la vulnerabilidad, Kokorin creó un correo electrónico en nombre del equipo de seguridad de la cuenta de Microsoft. De momento el error aún no se ha solucionado. El exploit, según Kokorin, sólo funciona al enviar correos electrónicos a cuentas de Outlook. Sin embargo, según los últimos datos de Microsoft, este grupo cuenta con al menos 400 millones de usuarios en todo el mundo. Anteriormente, Kokorin escribió en la red social X que descubrió un error de suplantación de correo electrónico y lo informó a Microsoft, pero la compañía rechazó su informe, diciendo que no podía reproducir sus acciones. Esto llevó a Kokorin a publicar información sobre el error, omitiendo los detalles técnicos.
Fuente: 3dnews.ru
