E-Mail-Spoofing Schwachstelle in Outlook betrifft 400 Millionen Nutzer
TechCrunch berichtet in einem Artikel über eine Schwachstelle, die es ermöglicht, E-Mails so zu manipulieren, dass sie scheinbar von Microsoft-Mitarbeitern stammen. Diese Lücke könnte potenzielle Phishing-Angriffe besonders gefährlich machen, da sie in Outlook gesendete E-Mails glaubwürdiger erscheinen lässt.
Kokorin hatte die Schwachstelle an Microsoft gemeldet, aber das Unternehmen konnte das Problem zunächst nicht reproduzieren und schloss den Bericht. Daraufhin machte Kokorin die Schwachstelle öffentlich, um auf die Dringlichkeit des Problems hinzuweisen, ohne jedoch technische Details preiszugeben, die missbraucht werden könnten.
Die Schwachstelle betrifft ausschließlich Outlook-Konten und somit eine Nutzergemeinschaft von mindestens 400 Millionen Menschen weltweit. Microsoft hat bisher nicht auf Anfragen von TechCrunch reagiert, ob die Schwachstelle inzwischen behoben wurde oder ob Maßnahmen ergriffen wurden, um die Sicherheit der betroffenen Konten zu gewährleisten.
Es ist unklar, ob die Schwachstelle bereits von anderen entdeckt oder ausgenutzt wurde. Microsoft-Nutzer sollten in der Zwischenzeit besonders vorsichtig mit verdächtigen E-Mails umgehen und bei Unsicherheiten ihre Konten auf unautorisierte Aktivitäten überprüfen.