AT

Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken

22/06/2024

microsoft, microsoft-schwachstelle lässt phisher mails im namen von microsoft verschicken

Microsoft hat sich dem Problem mittlerweile angenommen.

Wenn eine Mail mit Microsoft als Absender im Posteingang auftaucht, dann werden das viele Nutzerinnen und Nutzer zu Recht ernst nehmen. Der Sicherheitsexperte Vsevolod Kokorin von Solidlabs ließ jedoch in diesem Zusammenhang vor wenigen Tagen auf dem Nachrichtendienst X aufhorchen.

Der Forscher berichtete davon, eine Lücke in Microsoft Outlook gefunden zu haben und damit von jeder beliebigen E-Mail-Adresse Post verschicken zu können. In seinem Beispiel war das [email protected]. Daraufhin kontaktierte Kokorin den US-Konzern, wurde aber trotz eines beigelegten Proof of Concept, der seine Vorgehensweise detailliert erklärte, mehrfach abgewiesen worden. Der Fehler sei laut Microsoft nicht reproduzierbar, berichtet der Forscher. Daraufhin gab der Forscher seine Bemühungen auf, den US-Konzern weitere Details zu nennen.

Auf X wollte der Forscher nicht erklären, wie er die Schwachstelle finden konnte. "Ich möchte nicht, dass meine Technik für illegale Zwecke verwendet wird", antwortet er auf eine in den Kommentaren zu findende Frage.

Spoofing

Eine Mail-Adresse zu "spoofen", was in diesem Fall passiert ist, beziehungsweise generell der Begriff Spoofing steht für in der IT genutzte Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität. Kürzlich erklärte "Techcrunch", wie eine Sicherheitslücke das Spoofen von Mails von Microsoft-Mitarbeiterinnen ermöglichte. Generell scheinen Outlook-Konten von diesen Lücken betroffen zu sein, und das trifft weltweit mehrere Hundert Millionen Menschen.

Mittlerweile hat Microsoft zumindest auf Kokorin reagiert. Laut dem Forscher habe sich der US-Konzern bei ihm gemeldet und den geschilderten Fall ernst genommen. Man habe sogar "ältere Berichte im Zusammenhang mit E-Mails" aufgegriffen, die Kokorin in der Vergangenheit aufgedeckt hatte. Eine Antwort, wann das Problem behoben wird, blieb der US-Konzern allerdings schuldig. (red, 22.6.2024)

OTHER NEWS

Nervenzerreißender Sci-Fi-Horror überzeugt auch in Teil 3: Neuer A Quiet Place-Film punktet mit unschlagbarer Geheimwaffe

FC Schalke 04: Aufregung um Karaman! Geht jetzt alles schnell?

1. FC Union Berlin: Der konsequente Neuanfang ist genau richtig

"Röhm-Putsch" 1934: Ein Blutbad sicherte Hitler die absolute Macht

Estland und Litauen unterzeichnen Sicherheitsvereinbarung mit der Ukraine

Schauspieler Bill Cobbs mit 90 Jahren gestorben

Ofner besiegt US-Teenager und steht im Mallorca-Halbfinale

Model Karlie Kloss: Zu Kleidern stylen wir im Sommer 2024 nur diese Sneaker

Türkei-Trainer Montella: Abrechnung mit den Kritikern und ein Brief aus Istanbul

Klassischer Kartoffelsalat ohne Mayonnaise

Die leckerste Grill-Beilage: Tomaten-Feta-Nudelsalat mit Schmand

400.000 Katholiken sind aus der Kirche ausgetreten

Start der Sommerferien in Ostösterreich

Nach Koalitionskrach: Nehammer lässt Tür für Koalition mit Grünen angelehnt

Extrem teures Fantasy-Epos mit Shogun-Star wurde zum Desaster: Nur ein Film floppte härter

70 Millionen Euro: Gasleitung in Oberösterreich wird gefördert

MotoGP: Chaos nach Änderungen

Estes TV-Duell zwischen Biden und Trump

Warnung vor Pfändung von Zahlungen an Gazprom kam aus Polen

Bentaleb erlitt offenbar Herzstillstand

Syrien plant Demobilisierung Zehntausender Reservisten

EU-Gipfel: Enthält Italien sich bei der Wahl von EU-Spitzenämtern?

IOC erteilte weitere Freigaben für Russen und Belarussen

Nico Hülkenberg: Viele elfte Plätze eher positiv als negativ

Maybrit Illner am 27. Juni: Gäste und Thema heute Abend

Heftige Gewitter und Starkregen

Teils heftige Unwetter in Deutschland – Zugstrecke gesperrt

„In aller Freundschaft“-Fans von Figur genervt: „Sollte in Therapie“

Schweinepest rückt näher: Landkreis bereitet sich vor

Corona-Infektion: Was jetzt gilt und was man tun muss

Elektroauto Smart #1: Einstieg wird günstiger als bisher

International: Nach schweren Vorwürfen: Leon Bailey suspendiert

Steuersenkungen: Wie CDU und CSU die Wirtschaft entlasten wollen

Unwetter in Deutschland Blitze, Starkregen und überspülte Straßen

Gipfeltreffen in Brüssel EU unterzeichnet Sicherheitsabkommen mit Ukraine

Mehr Feuer durch Klimawandel Erneut verheerende Waldbrände in der Arktis

Entscheidung im Bundestag Bundeswehreinsätze in drei Ländern verlängert

Bolivien Festnahmen und Spekulationen nach Militärcoup

Zusammenstoß von Eurocity mit Bus Tote bei Zugunglück in der Slowakei

Landesgartenschau in Höxter vermeldet Finanzplus