Bing

Microsoftilta kesti melkein kuusi kuukautta korjata kaksi haavoittuvuutta, jotka ovat vaarantaneet tietomme

2025
Microsoftilta kesti melkein kuusi kuukautta korjata kaksi haavoittuvuutta, jotka ovat vaarantaneet tietomme
Anonim

Kun puhumme tietokoneidemme turvallisuudesta, ajattelemme aina reititintä ensimmäisenä pisteenä, jota meidän tulee valvoa. Olemme huolissamme ympäristömme turvallisuuden hallinnasta, mutta mitä tapahtuu, kun se ei riipu meistä? Jos epäonnistumisen aiheuttavat yritykset, jotka tarjoavat meille vähän palveluita, onnistuu.

Viitamme jälleen laitteidemme turvallisuuteen ja jälleen suurista yrityksistä johtuvan vian vuoksi. Jos äskettäin Google ilmoitti virheestä, joka oli vaarantanut miljoonien käyttäjien turvallisuuden, niin nyt Microsoft on ilmoittanut, että Outlookin, Microsoft Storen… käyttäjien tiedot ovat paljastuneet. mahdollisiin hyökkäyksiin

Virhe verkkotunnuksessa success.office.com on saattanut vaarantaa Microsoftin käyttäjät. Tämän on havainnut tutkija Sahad Nk for Safety Detective, joka on tuonut esiin kaksi haavoittuvuutta, jotka ovat saaneet uhattua kaikkea Office-asiakirjoista Outlook-sähköposteihin.

Ilmeisesti se havaitsi, että edellä mainittua verkkotunnusta ei ollut määritetty oikein Virhe, joka mahdollisti verkkosovelluksen määrittämisen Azuresta osoittaen verkkotunnuksen CNAME-tietue verkkotunnuksen aliasten ja aliverkkotunnusten yhdistämiseksi pääverkkotunnukseen. Tämä antoi hänelle mahdollisuuden ottaa verkkotunnuksen täysi hallinta ja ennen kaikkea, mikä tärkeintä, pääsy kaikkiin lähetettyihin tietoihin.

"

Tuolloin toinen tietoturvaloukkaus kaikuiKoska Microsoft-sovellukset lähettävät todennettuja kirjautumistunnuksia aliverkkotunnukseen http://success.office.com, hänen tietonsa tapahtuivat silloin, kun käyttäjä kirjautui johonkin sovellukseen. lähetettiin Sahadin palvelimelle. Ja kaikki tämä ilman, että käyttäjät ovat tietoisia siitä."

Tiedämme nyt näiden kahden haavoittuvuuden olemassaolosta, jotka Microsoft on jo korjannut Huolestuttavaa on aika, jolloin koska ne ovat pysyneet aktiivisina, tiedot ovat saattaneet olla vaarassa. Virheistä tiedotettiin kesäkuussa ja ne on korjattu marraskuussa, joten ne ovat olleet aktiivisia lähes 6 kuukautta.

Lähde | Turvaetsivä

Bing

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button