发现Outlook漏洞的安全专家获微软重谢

2015-10-26 2,815 0

来自Synack的安全研究员Wesley Wineberg最近发现了一个严重的Outlook漏洞,获得了微软24000美元的重谢。该漏洞影响到Live.com服务,可被不法分子利用渗透到用户账户。

Wineberg在他自己的博客中详细阐述了该漏洞的技术细节,以及他如何发现并利用该漏洞进行攻击实验的过程。Wineberg表示,这个漏洞最危险的地方就在于,攻击者有机会窃取目标用户的通讯录、邮箱等联系人信息,并且会传播恶意软件。这对于受害者的隐私和信息财产安全都构成了严重威胁。

这位安全专家最早于8月23日发现了该漏洞,并且在两天之后就向微软提交了漏洞报告。微软的动作非常迅速,在9月15日就发更新补丁修复了这一漏洞,并且奖励(或酬谢)Wesley Wineberg 24000美元(约合人民币152280元),以表示对他这种行为的肯定和鼓励。

2015102601

相关文章

端口扫描工具合集
无文件攻击暴增1400%
Venator – macOS恶意活动检测工具
XSS漏洞扫描利用工具 — toxssin​
OWASP中国山西分会2023技术论坛|数安三晋,助力网安
HW工具|一个IP资产风险巡查工具

发布评论