Bug consente di impersonare account email aziendali Microsoft
![A researcher discovering a computer bug with a glitching email icon in the background](/images/00061b3eeb5591b6_hu344f3f8e23df59cd8984350d8bfbe95a_1709203_492a4b6973bd773908ca20cf97ebb93f.webp)
Un ricercatore ha scoperto un bug che permette a chiunque di impersonare account email aziendali di Microsoft, rendendo gli attacchi di phishing più credibili e pericolosi. La vulnerabilità non è ancora stata risolta. Per dimostrarne l’esistenza, il ricercatore ha inviato un’email a TechCrunch apparentemente proveniente dal team di sicurezza di Microsoft. Settimana scorsa, il ricercatore ha dichiarato su un social network di aver trovato il bug e di averlo segnalato a Microsoft, ma l’azienda ha respinto il suo rapporto affermando di non essere riuscita a riprodurre il problema. Questo ha spinto il ricercatore a rendere pubblica la vulnerabilità, senza però fornire dettagli tecnici che potrebbero facilitare lo sfruttamento del bug.