快捷搜索:

微软登录系统存在漏洞:用户Office帐号受影响

新浪科技新闻12月12日下午,北京时间,据美国科技媒体TechCrnch报道,当一系列漏洞联系在一起可以构成完美攻击,才能进入微软用户账户。简而言之,它是欺骗用户点击一个链接。例如,一旦受伤的用户单击电子邮件中发送的特殊链接,用户将使用他的用户名和密码通过微软的登录系统登录到他们的帐户。获取帐户访问指令就像拥有某人的凭据-允许攻击者悄悄地侵入用户的帐户。然而,恶意RL-指示微软登录系统向NK接管的子域发送帐户指令,如果受到恶意攻击者的控制,则可能会使无数帐户面临风险。

最糟糕的是,恶意RL看起来完全正常-因为用户仍然通过微软的系统登录,而且毫无疑问,RL中的WREY参数,因为它确实是Office的子域名。NK在PalosYibelo的帮助下,报告了微软的漏洞,微软修复了该漏洞,并为NK的工作支付了报酬。(Mr)。换句话说,恶意攻击者可以很容易地访问任何人的Office帐户-即使是企业和组帐户,包括他们的电子邮件、文档和其他文件,合法用户也几乎无法识别。