Bir güvenlik araştırmacısı, Outlook’ta, herkesin Microsoft kurumsal e-posta hesaplarını taklit etmesine olanak tanıyan, kimlik avı girişimlerine şüphelenmeyen hedefleri kandırmak için meşruiyet havası veren bir hatayı ortaya çıkardı. Güvenlik açığı hala yamalanmadığından Outlook’un yaklaşık 400 milyon kullanıcısına acil bir uyarı gönderildi.
SolidLab’da güvenlik araştırmacısı olan Vsevolod Kokorin, bu e-posta sahtekarlığı hatası hakkındaki alarmı ilk kez şu adresteki bir gönderide dile getirdi: X (eski adıyla Twitter) geçen hafta. Sorunu Microsoft’a açıkladığını, ancak şirketin bulgularını yeniden üretemeyeceğini söyleyerek raporunu reddettiğini söyledi. Hayal kırıklığına uğrayan Kokorin, diğerlerini uyarmak için X’e başvurdu ve bu güvenlik açığından yararlanmak için gereken teknik ayrıntıları sağlamayı haklı olarak reddetti.
