Aber ausgenutzt wurde sie anscheinend nicht.
Das klingt hier aber ganz anders:
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-zero-day-used-by-russian-hackers-since-april-2022/
Ich wüsste auch nicht was Hacker davon hätten, außer eine Spamschleuder aufzubauen.
Du hast keine Vorstellungen, was Angreifer mit einmal erbeuteten Authentifizierungen für E-Mail-Konten anfangen können?
Mir fallen da spontan gleich mal unendlich viele Möglichkeiten ein.
Wenn über die betreffenden E-Mail-Konten die "Passwort-Vergessen"-Verfahren irgendwelcher Dienste laufen, kann man mit dem Zugang zum Mailkonto quasi "alles" machen.
Das ist nicht gerade wenig!
Da gibt es für Hacker lohnenswertere Schwachstellen.
Es ist müßig, darüber zu diskutieren, wie man noch auf anderen Wegen großen Schaden anrichten kann.
Hier ging es um diesen einen Weg, und der ist katastrophal genug.
Ich sehe keinen sinnvollen Grund, das Problem kleinreden zu wollen...