近日消息,一位安全领域的研究人员数月前揭露了Microsoft Outlook中存在的一个重大安全漏洞。尽管该专家及时将这一发现报告给了微软,但遗憾的是,经过了几个月的等待,仍未见到微软对此漏洞采取公开回应或修复措施。这种长时间的沉默引起了研究人员的强烈不满。
SolidLab 安全研究员 Vsevolod Kokorin 发现了一个漏洞,他利用该漏洞可以冒充任意 Outlook 账号,并能通过合法账号来发送含有恶意的电子邮件。
SolidLab 几个月前发现该漏洞后,立即向微软报告,不过无法复现该漏洞,于是 Kokorin 发送了一段视频,展示了他通过“完整”概念验证(PoC)成功利用漏洞的过程。
微软无法复现该漏洞,因此关闭了这个问题。Kokorin 的抱怨引发关注之后,微软可能是重新查看了他提交的报告,又重新打开了这个问题。
文明上网,理性发言,共同做网络文明传播者