Microsoft ignora le segnalazioni di bug che mettono a rischio gli utenti

• Un ricercatore di sicurezza informatica ha scoperto una vulnerabilità in Microsoft che consente ai criminali di utilizzare gli indirizzi aziendali dell'azienda per rendere credibili gli attacchi di phishing. La vulnerabilità è stata segnalata a Microsoft, ma l'azienda non ha risposto e non ha risolto il problema.

• Questo significa che i criminali possono fingersi dipendenti Microsoft e inviare email di phishing a milioni di utenti, chiedendo loro di fornire informazioni personali o di effettuare acquisti. La vulnerabilità è particolarmente pericolosa perché Outlook è utilizzato da oltre 400 milioni di persone in tutto il mondo.

• Il ricercatore è frustrato dalla mancanza di risposta da parte di Microsoft e ha deciso di condividere la notizia del bug su un forum online. Microsoft ha dichiarato di non essere in grado di replicare il problema e non ha fornito ulteriori dettagli.