إذا كان لديك حساب بريد إلكتروني في Outlook، فقد تتعرض لثغرة أمنية يمكن أن يحاول مجرمون الإنترنت من خلالها خداعك باستخدام تقنيات مختلفة مثل التصيد الاحتيالي.
وبهذه الطريقة، سيتم كشف أكثر من 400 مليون مستخدم يستخدمون خدمة Outlook حاليًا.
تم اكتشاف الخلل من قبل الباحث الأمني في SolidLab Vsevolod Kokorin، الذي أعطى الإشعار الأولي على إكس ، موقع تويتر القديم، بحيث كان المستخدمون في حالة تأهب.
ولسوء الحظ، فقد أبلغ أيضًا في البداية أن مايكروسوفت رفضت تقريره. ولحسن الحظ للجميع، أدرك هؤلاء من مايكروسوفت في وقت لاحق الفشل ويعملون على إيجاد حل.
I want to share my recent case:
— slonser (@slonser_) June 14, 2024
> I found a vulnerability that allows sending a message from any user@domain
> We cannot reproduce it
> I send a video with the exploitation, a full PoC
> We cannot reproduce it
At this point, I decided to stop the communication with Microsoft. pic.twitter.com/mJDoHTn9Xv
- ما هو هذا الخطأ في Outlook وكيف يمكنك حماية نفسك
باستخدام هذا الخطأ، يمكن لأي متسلل انتحال شخصية حساب شركة مايكروسوفت الرسمي عند إرسال بريد إلكتروني إلى مستخدم Outlook آخر.
وهذا أمر خطير للغاية لأنه قد يعزز هجمات التصيد الاحتيالي التي يقوم بها المتسللون. يمكنهم استخدام هذا الخطأ لانتحال شخصية حسابات شركة Microsoft لإرسال روابط أو ملفات ضارة تحتوي على برامج ضارة.
بهذه الطريقة، وحتى يتم حل الخطأ، يجب عليك الانتباه إلى أي رسائل بريد إلكتروني ترسلها إليك مايكروسوفت نفسها في حالة أنها قد تكون من المتسللين.
ليست هناك تعليقات:
إرسال تعليق