An alle 400 Millionen Outlook-Benutzer wurde eine dringende Warnung herausgegeben, nachdem ein Fehler entdeckt wurde, der E-Mail-Spoofing ermöglicht.
Ein Sicherheitsforscher bei SolidLab gab seine Erkenntnisse zu X bekannt und enthüllte, dass die Sicherheitslücke es jedem ermöglicht, sich als Konto auszugeben – und dass böswillige Akteure so bösartige E-Mails an andere Benutzer senden können.
Vsevolod Kokorin zeigte anhand einer Demonstration, dass er in der Lage war, das sichere E-Mail-Konto von Microsoft zu fälschen.
Der Experte rät allen Outlook-Nutzern, beim Öffnen neuer E-Mails vorsichtig zu sein und insbesondere das Anklicken unbekannter Links zu vermeiden.
Eine dringende Warnung wurde an alle 400 Millionen Outlook-Benutzer herausgegeben, nachdem ein Fehler entdeckt wurde, der E-Mail-Spoofing ermöglicht
Outlook ist einer der weltweit am häufigsten genutzten E-Mail-Dienste und verfügt im Markt für E-Mail-Verwaltung über einen Marktanteil von über 40 Prozent.
Für geschäftliche Zwecke wird jedoch am häufigsten der Microsoft-Dienst verwendet.
Kokorin sagte gegenüber TechCrunch, er habe den Fehler kurz nach seiner Entdeckung vor Monaten an Microsoft gemeldet, sagte jedoch, das Unternehmen habe seine Erkenntnisse ignoriert.
Microsoft teilte dem Sicherheitsexperten angeblich mit, dass seine Ergebnisse nicht reproduziert werden könnten.
Als Reaktion darauf schickte Kokorin dem Unternehmen ein Demonstrationsvideo, in dem die Durchführung des Angriffs gezeigt wurde, und machte seine Entdeckung auf X öffentlich.
“Microsoft hat nur gesagt, dass sie es nicht reproduzieren können, ohne irgendwelche Details zu nennen”, sagte Kokorin gegenüber TechCrunch. “Microsoft hat meinen Tweet vielleicht bemerkt, denn vor ein paar Stunden haben sie [sic] einer meiner Berichte, den ich vor mehreren Monaten eingereicht hatte.‘
TechCrunch behauptete, eine gefälschte E-Mail von Kokorin erhalten zu haben, die die Existenz des Fehlers bestätigte.
DailyMail.com hat Microsoft um einen Kommentar gebeten.
Kokorin gab jedoch an, dass er zuvor bereits andere von ihm festgestellte Probleme an Microsoft weitergeleitet habe und das Unternehmen darauf reagiert habe.
Ein Sicherheitsforscher von SolidLab teilte seine Erkenntnisse zu X mit und enthüllte, dass die Sicherheitslücke es jedem ermöglicht, sich als Konto auszugeben – was es böswilligen Akteuren ermöglicht, bösartige E-Mails an andere Benutzer zu senden.
KoKorin hat sich geweigert, offenzulegen, wie die Schwachstelle ausgenutzt werden kann, aber sie funktioniert nur beim Senden von E-Mails von einem Outlook-Konto an ein anderes.
Das Problem tritt nur zwei Monate nach der Ankündigung des Microsoft-CEO Satya Nadella auf, umfassende Maßnahmen umzusetzen, um sicherzustellen, dass die Sicherheit im Mittelpunkt des Unternehmens steht.
In einem internen Memo, das The Verge vorliegt, teilte Nadella mit, dass Sicherheit nun für Microsoft „oberste Priorität“ habe.
„Wenn Sie vor der Abwägung zwischen Sicherheit und einer anderen Priorität stehen, ist die Antwort klar: Sorgen Sie für Sicherheit“, schrieb Nadella.
„In manchen Fällen bedeutet dies, dass wir der Sicherheit Vorrang vor anderen Dingen einräumen, die wir tun, wie etwa der Veröffentlichung neuer Funktionen oder der Bereitstellung fortlaufenden Supports für Altsysteme.“
Von Microsoft gibt es allerdings noch keine offizielle Erklärung zu dem von KoKorin gefundenen Fehler.