Onderzoekers van Varonis Threat Labs hebben een ernstig beveiligingslek in Microsoft 365 ontdekt. Dit lek stelt kwaadwillenden in staat om e-mailgegevens te stelen zonder sporen achter te laten in de forensische logs. De kwetsbaarheid vormt een groot risico voor gebruikers van de dienst.
De aanvalsmethode, die de naam ‘Exfil Out&Look’ heeft gekregen, maakt gebruik van de manier waarop Outlook-extensies (add-ins) functioneren. Deze extensies worden vaak gebruikt om de functionaliteit van de webversie van Outlook (OWA) uit te breiden. Door misbruik te maken van deze extensies, kunnen aanvallers toegang krijgen tot gevoelige e-mailgegevens.
De ontdekking van dit lek benadrukt de noodzaak van voortdurende waakzaamheid en beveiligingsmaatregelen bij het gebruik van cloudgebaseerde diensten zoals Microsoft 365. Gebruikers worden geadviseerd om hun beveiligingsinstellingen te controleren en waar mogelijk extra beveiligingslagen toe te voegen om hun gegevens te beschermen.
Lees het volledige artikel Dutch IT Channel:
Aanvallers onderscheppen onzichtbaar e-mails met ‘Exfil Out&Look’.