Deze website maakt gebruik van cookies

We gebruiken cookies om het verkeer van onze website te analyseren. U kunt kiezen of u hiermee akkoord gaat.

Voorkeuren aanpassen
Ga naar de inhoud
  • Home
  • Nieuws
  • Microsoft dicht lek dat Outlook-hack mogelijk maakte

Microsoft dicht lek dat Outlook-hack mogelijk maakte

Gepubliceerd op 9 oktober 2015

Microsoft dicht lek dat Outlook-hack mogelijk maakte

Hackers konden met behulp van een beveiligingslek inloggen op Outlook-accounts. Het slachtoffer hoefde hiervoor alleen een website met een geïnfecteerde advertentie te bezoeken.

Dat schrijft beveiligingsonderzoeker Wesley Wineberg op de website van Synack. Het lek is inmiddels gedicht.

De beveiligingsonderzoekers konden vanaf de inlogpagina van Live.com Outlook-accounts kapen. Hierbij werd misbruik gemaakt van het autorisatiesysteem achter de maildienst, waardoor een hacker namens het slachtoffer kon inloggen.

De computer van een slachtoffer moest worden geïnfecteerd voordat deze kwetsbaarheid misbruikt kon worden. Dat kon door een kwaadwillende website te bezoeken, maar een advertentie met de malware werkte ook.

Wineberg ontdekte het lek, waarna hij Microsoft inlichtte. De beveiligingsonderzoeker heeft pas zijn bevindingen gepubliceerd nadat Microsoft het probleem had opgelost. Hij kreeg hiervoor een beloning van 24.000 dollar (21.000 euro).

Het is onduidelijk of internetcriminelen ook van het lek afwisten en hier misbruik van maakten.

Door: NU.nl

Meer informatie?

Voer een naam in
Voer een (geldig) e-mailadres in
Voer een (geldig) telefoonnummer in

Qteco gaat zorgvuldig om met uw persoonsgegevens. Uw persoonsgegevens worden niet bewaard voor andere doeleinden. Lees voor meer informatie onze privacyverklaring.