4 亿 Outlook 用户面临安全漏洞威胁 — 您需要了解的内容

一名安全研究人员发现了 Outlook 中的一个漏洞，该漏洞可让任何人冒充 Microsoft 公司电子邮件帐户，从而使网络钓鱼企图看起来合法，从而欺骗毫无戒心的目标。由于该漏洞仍未修补，已向 Outlook 的约 4 亿用户发出紧急警告。

SolidLab 安全研究员 Vsevolod Kokorin 在一篇文章中首次就此电子邮件欺骗漏洞发出了警报 X (前身为 Twitter) 上周。他说他向微软披露了这个问题，但微软以无法重现他的发现为由驳回了他的报告。沮丧的 Kokorin 向 X 发出警告，同时拒绝提供利用该漏洞所需的技术细节。

正如他分享的截图所示，该漏洞允许任何人在向其他 Outlook 用户发送电子邮件时冒充官方 Microsoft 公司帐户。在更新中，他说 Microsoft 已经承认了这个问题，但何时修复尚不清楚。他还告诉 > 微软可能看到了他的推文，因为它已经重新审理了他几个月前提交的一份报告。我们已联系微软征求意见，一旦收到回复，我们将更新此报道。

如何保护自己免受新的 Outlook 欺骗漏洞的侵害

鉴于恶意攻击者只需向另一个 Outlook 帐户发送电子邮件即可利用此漏洞，因此所有 4 亿 Outlook 用户都面临着来自看似合法的 Microsoft 公司帐户的网络钓鱼攻击的风险。虽然我们还不知道何时会修补它，但如果您是 Outlook 用户，您可以采取一些预防措施来确保安全。

不幸的是，这主要归结为保持警惕的古老建议。强烈建议您对收到的任何看似来自 Microsoft 的消息保持警惕。Kokorin 建议所有 Outlook 用户在打开新电子邮件时要小心谨慎，避免点击奇怪的链接。还可以考虑注册最好的防病毒软件解决方案之一，其中许多解决方案可让您访问 VPN、密码管理器和其他附加功能，以帮助您在线保持安全。

Tom's Guide 的更多内容