发现Outlook漏洞的安全专家获微软重谢

2015-10-26 2,638 0

来自Synack的安全研究员Wesley Wineberg最近发现了一个严重的Outlook漏洞,获得了微软24000美元的重谢。该漏洞影响到Live.com服务,可被不法分子利用渗透到用户账户。

Wineberg在他自己的博客中详细阐述了该漏洞的技术细节,以及他如何发现并利用该漏洞进行攻击实验的过程。Wineberg表示,这个漏洞最危险的地方就在于,攻击者有机会窃取目标用户的通讯录、邮箱等联系人信息,并且会传播恶意软件。这对于受害者的隐私和信息财产安全都构成了严重威胁。

这位安全专家最早于8月23日发现了该漏洞,并且在两天之后就向微软提交了漏洞报告。微软的动作非常迅速,在9月15日就发更新补丁修复了这一漏洞,并且奖励(或酬谢)Wesley Wineberg 24000美元(约合人民币152280元),以表示对他这种行为的肯定和鼓励。

2015102601

相关文章

10款功能强大的网络嗅探工具应用分析
信息收集常用的工具
扫描工具 — Nuclei
WebCrack:网站后台弱口令批量检测工具
高危Windows蠕虫已感染数百家企业
7-Zip 工具遭抵制,作者来自俄罗斯!

发布评论