Violación de Outlook: Microsoft Revela Cómo un Volcado de Memoria provocó una Violación de Seguridad Importante
Violación de Outlook: Microsoft Revela Cómo un Volcado de Memoria provocó una Violación de Seguridad Importante
07 September 2023
Microsoft reveló el miércoles que un actor de amenazas con sede en China conocido como Storm-0558 adquirió la clave de firma del consumidor inactivo para falsificar tokens para acceder a Outlook al comprometer la cuenta corporativa de un ingeniero.
Esto permitió al adversario acceder a un entorno de depuración que contenía un volcado de memoria del sistema de firma del consumidor que tuvo lugar en abril de 2021 y robar la clave.
"Un consumidor