Nouvelles Du Monde

Un bug de sécurité aurait pu permettre à n’importe qui d’usurper les e-mails des employés de Microsoft

Un bug de sécurité aurait pu permettre à n’importe qui d’usurper les e-mails des employés de Microsoft

Des chercheurs en sécurité ont récemment affirmé avoir découvert une faille qui pourrait permettre aux acteurs malveillants d’usurper les e-mails d’entreprise de Microsoft.

Un chercheur en cybersécurité sous le pseudonyme Slonser (nom complet Vsevolod Kokorin, selon TechCrunch) récemment publié sur X avec une capture d’écran révélatrice qui semblait montrer un e-mail provenant apparemment de l’adresse e-mail [email protected].

Dans son message, Slonser a déclaré qu’après avoir informé Microsoft de la vulnérabilité, la société était revenue en disant qu’elle ne pouvait pas la reproduire. En d’autres termes, il n’a pas trouvé cela pertinent. Le chercheur a ensuite partagé « une vidéo avec l’exploitation, un PoC complet » à laquelle Microsoft a encore une fois répondu en se disant incapable de reproduire la faille.

Grande surface d’attaque

“À ce stade, j’ai décidé d’arrêter la communication avec Microsoft”, a déclaré Slonser, avant de publier ses conclusions sur Internet.

Son message a « explosé », enregistrant plus de 118 000 vues au moment de la publication. Le chercheur a ensuite suggéré de TechCrunch que Microsoft a peut-être changé d’avis : « Microsoft a peut-être remarqué mon tweet car il y a quelques heures, ils ont rouvert [sic] un de mes rapports que j’avais soumis il y a plusieurs mois.

Lire aussi  Voici le Samsung Galaxy A54 5G sorti en janvier 2023

La vulnérabilité ne fonctionne apparemment que sur les comptes Outlook, qui comptent encore quelque 400 millions d’utilisateurs. La surface d’attaque est donc assez grande. En usurpant de grandes marques telles que Microsoft, les acteurs malveillants pourraient créer des e-mails de phishing convaincants et très dangereux. La menace provenant de cette vulnérabilité est donc réelle.

Cependant, on ne sait pas actuellement si Slonser a été le premier à le trouver, ou si quelqu’un d’autre l’a déjà découvert et en a abusé lors d’attaques.

Microsoft a récemment été placé sur un pilier de honte, après une série d’incidents de sécurité qui ont amené des acteurs chinois à lire des e-mails appartenant à des employés de haut rang du gouvernement américain. En conséquence, Microsoft a annoncé une refonte complète de ses pratiques de sécurité, et a affirmé avoir placé la cybersécurité « avant tout ».

Lire aussi  Xiaomi Smart Band 8 est au coin de la rue. Découvrez la conception!

Via TechCrunch

Plus de TechRadar Pro

2024-06-19 22:46:55
1718827201


#bug #sécurité #aurait #permettre #nimporte #qui #dusurper #les #emails #des #employés #Microsoft

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
Afrique Allemagne Asie Bourse Bundesliga Chine Culture Des sports Divertissement Divertissement entreprise Football funny fyp Guerre International Israël Journal sud-allemand la criminalité MLB monde musique Médias nba NFL NOUS nouvelles politique Pomme publicité Russie Santé santé Science Sciences et technologies Société sport Sports technologie texte pour parler Ukraine vidéo Économie États Unis économie