Bug consente di impersonare account email aziendali Microsoft

Un ricercatore ha scoperto un bug che permette a chiunque di impersonare account email aziendali di Microsoft, rendendo gli attacchi di phishing più credibili e pericolosi. La vulnerabilità non è ancora stata risolta. Per dimostrarne l’esistenza, il ricercatore ha inviato un’email a TechCrunch apparentemente proveniente dal team di sicurezza di Microsoft. Settimana scorsa, il ricercatore ha dichiarato su un social network di aver trovato il bug e di averlo segnalato a Microsoft, ma l’azienda ha respinto il suo rapporto affermando di non essere riuscita a riprodurre il problema. Questo ha spinto il ricercatore a rendere pubblica la vulnerabilità, senza però fornire dettagli tecnici che potrebbero facilitare lo sfruttamento del bug.