Een beveiligingsonderzoeker heeft een bug ontdekt in Outlook die iedereen in staat zou stellen om Microsoft zakelijke e-mailaccounts te imiteren, waardoor phishingpogingen een lucht van legitimiteit krijgen om nietsvermoedende doelwitten te misleiden. Een dringende waarschuwing is uitgevaardigd aan de ongeveer 400 miljoen gebruikers van Outlook, omdat de kwetsbaarheid nog niet is verholpen.
Vsevolod Kokorin, een beveiligingsonderzoeker bij SolidLab, luidde als eerste de noodklok over deze e-mail-vervalsingsbug in een bericht op X (voorheen Twitter) vorige week. Hij zei dat hij het probleem aan Microsoft heeft gemeld, maar dat het bedrijf zijn rapport heeft afgewezen nadat ze zeiden dat ze zijn bevindingen niet konden reproduceren. Gefrustreerd nam Kokorin zijn toevlucht tot Twitter om anderen te waarschuwen en weigerde terecht de technische details te verstrekken die nodig zijn om de kwetsbaarheid te misbruiken.
Zoals gedemonstreerd in screenshots die hij deelde, stelt de bug iedereen in staat om een officieel Microsoft zakelijk account te imiteren bij het versturen van een e-mail naar een andere Outlook-gebruiker. In een update zei hij dat Microsoft het probleem heeft erkend, hoewel een tijdsbestek voor wanneer het zal worden gepatcht nog onduidelijk is. Hij vertelde ook aan TechCrunch dat Microsoft mogelijk zijn tweet heeft gezien, omdat het sindsdien een van de rapporten die hij enkele maanden geleden heeft ingediend, heeft heropend. We hebben contact opgenomen met Microsoft voor commentaar en zullen dit verhaal bijwerken zodra we een reactie ontvangen.
Hoe uzelf te beschermen tegen de nieuwe Outlook-vervalsingsbug
Aangezien slechte actoren alleen maar een e-mail naar een ander Outlook-account hoeven te sturen om misbruik te maken van deze bug, lopen alle 400 miljoen Outlook-gebruikers het risico om het doelwit te worden van phishingpogingen van anderszins legitieme Microsoft zakelijke accounts. Hoewel we nog niet weten wanneer het zal worden gepatcht, als u een Outlook-gebruiker bent, zijn er in de tussentijd enkele voorzorgsmaatregelen die u kunt nemen om veilig te blijven.
Helaas komt het vooral neer op het oude advies om waakzaam te blijven. Het wordt sterk aanbevolen om alert te zijn op berichten die u ontvangt die afkomstig lijken te zijn van Microsoft. Kokorin heeft alle Outlook-gebruikers geadviseerd voorzichtig te zijn bij het openen van nieuwe e-mails en te vermijden op vreemde links te klikken. Overweeg ook om u aan te melden bij een van de beste antivirussoftware oplossingen, waarvan vele u toegang geven tot een VPN, wachtwoordmanager en andere extra’s om u te helpen veilig te blijven online.
