В Microsoft Office 365 обнаружены две критические уязвимости

Исследователь безопасности, использующий псевдоним Paranoid Ninja, обнаружил две критические уязвимости в программном продукте Microsoft Office 365. Эксплуатация уязвимостей позволяет злоумышленникам полностью обойти процесс аутентификации.

Изначально эксперт сообщил о своих находках Microsoft Security Response Center только об одной обнаруженной проблеме, однако вскоре ему удалось выявить еще одну уязвимость. По словам специалиста, вторая уязвимость связана с первой и является еще более опасной.

Подобные уязвимости часто используются киберпреступниками для организации вредоносных кампаний, нацеленных на пользователей программного продукта. В связи с этим компания Microsoft в скором времени начнет уведомлять пользователей своего сервиса Office 365 о хакерских операциях, проводимых иностранным правительством. Соответствующие уведомления будут добавлены на пользовательский портал безопасности, что станет первым шагом в борьбе с прогрессивными киберпреступными группировками.