Anii în care a lăsat securitatea pe plan secundar își mai arată încă o dată efectele: un nou bug permite oricui să trimită email-uri care par a veni de pe conturile angajaților Microsoft, crescând în felul acesta șansele ca atacurile de phishing să aibă succes.
Încă nu e foarte clar dacă problema e remediată, dar conform TechCrunch ieri era posibil ca cineva să trimită mail-uri ce par a veni din partea unor membri ai echipelor de securitate Microsoft. Bug-ul a fost descoperit de către Vsevolod Kokorin, cunoscut și sub pseudonimul de Slonser. Acesta a afirmat că a informat Microsoft despre problemă, însă informația fost ignorată pe motiv că nu a putut fi replicată, motiv pentru care Kokorin a anunțat pe Twitter ce a găsit (fără să dea detalii despre modalitatea prin care operația poate fi efectuată).
Bug-ul în cauză pare că se manifestă doar atunci când email-ul în cauză ajunge în căsuțele de email Outlook – să zicem unul dintre cele 400 de milioane de conturi, conform datelor de utilizare publicate de Microsoft. Adică o plajă de acțiune foarte mare.
Dacă e adevărat ce zice Kokorin (TechCrunch spune că da), atunci treaba asta se va adăuga problemelor majore de securitate pe care Microsoft le-a avut în acest an, din cauza cărora Brad Smith (președintele Microsoft) trebuind să meargă în fața guvernului SUA și să dea explicații legate de cum au reușit Chinezii să fure email-uri guvernamentale. Ca să nu mai vorbim de atacul rușilor care au extras mail-uri ale managerilor Microsoft.
Nu știu cum vedeți voi toate astea, dar mie îmi e clar că în ultima vreme lucrurile se clatină rău de tot la Microsoft – și nu mă miră, dată fiind direcția exclusivă către AI și neglijarea deliberată a celorlalte proiecte. Păcat …
