高危 Outlook 漏洞报告因无法复现被关闭，专家吐槽后微软重新打开

图片地址：https://img.ithome.com/newsuploadfiles/2024/6/5851ced5-f1c5-4f7f-9638-ed6af5f39578.png?x-bce-process=image/format,f_auto

IT之家 6 月 20 日消息，安全研究专家几个月前在 Outlook 中发现了一个高危漏洞，报告数月后微软始终没有下文让其非常不满，随后在 X 平台发表抱怨，并向 TechCrunch 分享相关技术细节。SolidLab 安全研究员 Vsevolod Kokorin 发现了一个漏洞，他利用该漏洞可以冒充任意 Outlook 账号，并能通过合法账号来发送含有恶意的电子邮件。IT之家附上相关截图如下：SolidLab 几个月前发现该漏洞后，立即向微软报告，不过无法复现该漏洞，于是 Kokorin 发送了一段视频，展示了他通过“完整”概念验证（PoC）成功利用漏洞的过程。微软无法复现该漏洞，因此关闭了这个问题。Kokorin 的抱怨引发关注之后，微软可能是重新查看了他提交的报告，又重新打开了这个问题。