Bing

Næsten seks måneder tog det Microsoft at rette to sårbarheder, der har sat vores data i fare

2025
Næsten seks måneder tog det Microsoft at rette to sårbarheder, der har sat vores data i fare
Anonim

Når vi taler om sikkerhed på vores computere, tænker vi altid på routeren som det første punkt, vi bør overvåge. Vi bekymrer os om at kontrollere sikkerheden i vores miljø, men hvad sker der, når det ikke afhænger af os? Hvis fejlen er givet af de virksomheder, der leverer os små tjenester, vi kan gøre.

Vi henviser igen til sikkerheden af ​​vores udstyr og igen på grund af en fejl opstået i store virksomheder. Hvis det for nylig var Google, der annoncerede en fejl, der havde sat sikkerheden for millioner af brugere i fare, nu er det Microsoft, der har kommunikeret, at data fra brugere af Outlook, Microsoft Store... er blevet afsløret til mulige angreb

En fejl i domænet success.office.com kan have sat Microsoft-brugere i fare. Det har forskeren Sahad Nk for Safety Detective opdaget, som har afdækket to sårbarheder, der har forårsaget, at alt fra vores Office-dokumenter til Outlook-e-mails er truet.

Tilsyneladende opdagede den, at det førnævnte domæne ikke var konfigureret korrekt En fejl, der gjorde det muligt at konfigurere en webapplikation fra Azure, der pegede på domænets CNAME-post for at kortlægge domænealiasser og underdomæner til hoveddomænet. Dette gav ham mulighed for at tage fuld kontrol over domænet og frem for alt, og hvad der er vigtigst, at have adgang til alle de data, der blev sendt.

"

På det tidspunkt et andet sikkerhedsbrud blev gentagetDa Microsoft-applikationer sender autentificerede login-tokens til underdomænet http://success.office.com, på det tidspunkt, hvor en bruger var logget ind i en applikation, var hans data blev sendt til Sahads server. Og alt dette uden at brugerne er klar over det."

Vi ved nu om eksistensen af ​​disse to sårbarheder, som allerede er blevet rettet af Microsoft Det bekymrende er det tidspunkt, hvor at disse er forblevet aktive, kan dataene have været i fare. Fejlene blev kommunikeret i juni og er blevet løst i november, så de har været aktive i næsten 6 måneder.

Kilde | Sikkerhedsdetektiv

Bing

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button