发现Outlook漏洞的安全专家获微软重谢

2015-10-26 2,866 0

来自Synack的安全研究员Wesley Wineberg最近发现了一个严重的Outlook漏洞,获得了微软24000美元的重谢。该漏洞影响到Live.com服务,可被不法分子利用渗透到用户账户。

Wineberg在他自己的博客中详细阐述了该漏洞的技术细节,以及他如何发现并利用该漏洞进行攻击实验的过程。Wineberg表示,这个漏洞最危险的地方就在于,攻击者有机会窃取目标用户的通讯录、邮箱等联系人信息,并且会传播恶意软件。这对于受害者的隐私和信息财产安全都构成了严重威胁。

这位安全专家最早于8月23日发现了该漏洞,并且在两天之后就向微软提交了漏洞报告。微软的动作非常迅速,在9月15日就发更新补丁修复了这一漏洞,并且奖励(或酬谢)Wesley Wineberg 24000美元(约合人民币152280元),以表示对他这种行为的肯定和鼓励。

2015102601

相关文章

如何黑掉一台根本不联网的电脑呢?
勒索软件:网络安全的隐形杀手,你了解多少?
不管黑客用了多少跳板,最终网络运营商是否可以找出真实IP?
网络钓鱼攻击防御指南
八大生产故障 排查思路(通用版)
网络安全专家最爱用的 9 大工具

发布评论