Vsevolod Kokorin, un “cybersecurity professional”, come si auto-descrive nella propria bio di X, ha scoperto un grave bug nel noto programma Microsoft Outlook, che permette la sincronizzazione di più account di posta elettronica in un’unica applicazione.

Kokorin si è accorto che potenzialmente chiunque, sfruttando questo bug, può impersonare un account aziendale di Microsoft ed inviare e-mail fingendosi un’altra persona. È vero, questo funziona “solamente” nel caso in cui l’ e-mail venga mandata ad un altro account Outlook, ma è anche vero che le persone che lo utilizzano nel mondo sono circa 400 milioni. Ciò rende molto più elevato il rischio di truffe tramite phishing, dal momento che un messaggio proveniente da un indirizzo e-mail di Microsoft potrebbe ingannare anche i più attenti.

Leggi anche: Dal G7 c’è l’impegno per stabilire un quadro normativo sull’OT Security

Kokorin, ha tempestivamente segnalato a Microsoft questo problema e la nota azienda di informatica, nonostante non sembrasse voler dare peso alle sue parole, sembra essersi attivata per cercare di risolvere questa falla che, nonostante tutto, non è ancora stata istituzionalmente segnalata. Kokorin ha così deciso di condividere questa storia su X, in modo da poter mettere in guardia quante più persone possibili.

Cybsec-news.it vi invita alla prossima edizione della CYBSEC-EXPO, in programma a Piacenza nel 2025.