安全研究人员 Vsevolod Kokorin aka Slonser 发现了一个漏洞,允许任何人冒充微软的电邮账号,让钓鱼邮件看起来更可信,更可能欺骗被钓鱼的目标。该漏洞尚未修复,一个原因是微软认为漏洞无法复现。研究员上周向微软报告了该漏洞,因为无法重现微软否定了其报告,因此他在社交媒体上公开了该漏洞,但没有提供可帮助其他人利用的技术细节。
https://it.slashdot.org/story/24/06/19/1020205/security-bug-allows-anyone-to-spoof-microsoft-employee-emails