Платим блогерам
Блоги
Breaking news
Подобные ошибки должны исправляться намного быстрее.

Несмотря на то, что Microsoft в последнее время работает над улучшением своих механизмов обеспечения безопасности, некоторые критические ошибки продолжают появляться в продуктах компании, а одна из обнаруженных исследователем дыр безопасности до сих пор остаётся незакрытой, говорится в публикации сайта TechSpot.

реклама

Источник фото: TechRadar/Microsoft

Сообщается, что специалист по безопасности SolidLab Всеволод Кокорин ещё несколько месяцев назад обнаружил уязвимость в почтовом сервисе Outlook корпорации Microsoft, позволяющую подменять адрес отправителя электронных писем, тем самым выдавая себя за другую персону или организацию, чем могут воспользоваться злоумышленники.

Исследователь сообщил о данной ошибке представителям софтверного гиганта, но они не смогли её воспроизвести, после чего закрыли обращение. Специалист не сдавался и отправил Microsoft видео, в котором подробно показал, как пользоваться уязвимостью, но ситуация осталась без изменений, поэтому он поделился подробностями о дыре безопасности с сайтом TechCrunch.

После этого некоторые пользователи восприняли данный шаг крайне негативно, посчитав, что специалист хочет извлечь из данной ситуации финансовую выгоду, но исследователь отверг все обвинения, заявив, что лишь желает заставить неповоротливые компании реагировать на обращения своих клиентов и решать их проблемы, устраняя уязвимости — судя по всему, у него это получилось, так как Microsoft вновь открыла тикет с багом в Outlook, хотя и не предоставила какой-либо дополнительной информации по этому поводу.

Ранее глава Microsoft Сатья Наделла озаботился усовершенствованием защитных механизмов компании, разослав сотрудникам софтверного гиганта сообщения о необходимости повышенного внимания к обеспечению всех мер безопасности.

Источник: techspot.com
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают