| 微软最近闯了个大祸,微软文件还把安全服务提供商AnyRun也拉下了水。安全 
微软有一个面向企业用户的服务山东平邑县大王镇新闻网Defender XDR,自称是祸份还把采用了行业领先的扩展检测与响应解决方案,主要帮助企业以近乎实时的机密频率检测、预防和应对网络安全威胁。泄露比如在能够自动中断高级网络攻击,友商还能自动修复受影响的拉下资产,看起来还是微软文件十分强大的。但就是安全这样一个“专业”的系统,掉了一个超级大的服务山东平邑县大王镇新闻网链子。 
据科技媒体borncity报道,祸份还把微软的机密Defender XDR打出了神奇操作,把Adobe Acrobat和Adobe Acrobat Cloud的泄露链接错误标记成了“恶意”内容。在出现异常后,友商可能是用户们的自主行为,使得超过1700份报告被发送给了安全服务提供商AnyRun进行分析。而更糟糕的是,这些报告里竟有数百家企业的机密信息,使用免费版本的AnyRun用户上传了报告后,AnyRun会自动分析且自动公开结果,导致大量企业的敏感信息曝光,AnyRun的工程师看到这个场面估计也会两眼一黑。 
这就好比一个人去小区门口维修店修电脑,师傅看都不看直接说主板坏了要换,然后机主只能抱着电脑找了当地品牌售后,结果这个售后店把机主的“学习资料”全公开了。然而AnyRun的免费版本它本身就是这个特性,所有上传文件经过分析后的结果都是公开的,所以这波闹剧的主责还是由最菜的Defender XDR来背。事发之后,AnyRun紧急将相关分析设置成私有,并且呼吁用户们使用拥有保密功能的商业版AnyRun,但目前还没有完全解决,仍然有用户在公开分享机密。 没有隐私意识的用户、误判信息的微软、不做风险管理的开放平台,但凡这里面有哪一个环节注意一下,都不会闹出这么大的问题,这世界还真就是一个巨大的草台班子。
|
楼主
收藏
点赞