Desde o seu lançamento como parte do Office em 1997, o e-mail da Microsoft tornou-se uma ferramenta amplamente utilizada em níveis profissionais e também pessoais. Apresenta-se como um serviço eficiente, que incorporou opções avançadas de criptografia e autenticação para proteger os usuários de ameaças cibernéticas, além de uma interface simples que se adapta à maioria das pessoas. No entanto, como muitos outros serviços de e-mail, Outlook também não ficou imune a desafios de segurança.
ANÚNCIO
Em 2017, por exemplo, foi descoberta uma vulnerabilidade que permitia aos hackers acessar e-mails codificados através da criação de um site malicioso que copiava as credenciais dos usuários. Mais recentemente, em 2021, foi um dos serviços afetados em um ataque mais amplo conhecido como Hafnium. E agora os problemas voltam a atormentar o Outlook.
Alerta de nova vulnerabilidade no Outlook
Recentemente, o pesquisador de segurança da SolidLab, Vsevolod Kokorin, identificou uma vulnerabilidade no serviço de e-mail Outlook da Microsoft que poderia colocar em risco a segurança e privacidade de seus mais de 400 milhões de usuários em todo o mundo.
Quero compartilhar meu caso recente:
— slonser (@slonser_) 14 de junho de 2024
> Encontrei uma vulnerabilidade que permite enviar uma mensagem de qualquer usuário@domínio
> Não conseguimos reproduzi-la
> Enviei um vídeo com a exploração, um PoC completo
> Não conseguimos reproduzi-la
Neste ponto, decidi encerrar a comunicação com a Microsoft. pic.twitter.com/mJDoHTn9Xv
De acordo com o pesquisador, este erro permite que um cibercriminoso possa se passar por uma conta corporativa oficial da Microsoft ao enviar e-mails para usuários do Outlook, facilitando os ataques de phishing, permitindo que os atacantes enviem links maliciosos ou arquivos infectados com malware.
Kokorin tornou esta informação pública através do X, uma rede social anteriormente chamada Twitter, onde explicou como os atacantes poderiam enganar os usuários para que abram links maliciosos ou baixem arquivos infectados, comprometendo assim sua segurança.
Inicialmente, a Microsoft não teria aceitado o problema, alegando incapacidade de reproduzir a falha, o que resultou em uma resposta lenta diante dessa vulnerabilidade. No entanto, após a publicação e disseminação da falha e a pressão pública, a empresa decidiu reabrir o caso e começar a trabalhar em uma solução.
A esse respeito, em conversa com o TechCrunch, Kokorin expressou sua insatisfação com a reação inicial da empresa fundada por Bill Gates, pois ao divulgar a falha, ele pretendia instar a empresa a agir e proteger proativamente os usuários.
No entanto, a natureza do erro é particularmente alarmante devido à facilidade com que os criminosos podem enviar e-mails que parecem provenientes de endereços legítimos. Por isso, os especialistas em segurança recomendam aos usuários do Outlook que permaneçam alertas e sejam cautelosos ao abrir e-mails, especialmente aqueles que solicitam cliques em links ou downloads de arquivos.
