Microsoft er i søgelyset igen. SC Magazine UK har netop rapporteret, at et problem vedrørende Advanced Threat Protection modul er blevet afsløret. Problemet findes inden for Safe Links komponent i produktet. Det gør det muligt ondsindede URL'er til at passere gennem den præmie e-mail beskyttelse nytte.
Microsoft er blevet alarmeret om sårbarheden, men tilsyneladende ikke har gjort noget for at løse det. Mindst det er, hvad SC undersøgelse indikerer. Læs videre for at lære hele historien.
Hvordan virker Avanceret Threat Protection Arbejde?
Læs fra kilden: https://products.office.com/en-us/exchange/online-email-threat-protection
Så synlig, de virksomhedsbrugere af Office 365 kan betale et ekstra gebyr, så de kan bruge ATP tjeneste. Tjenesten selv har to komponenter:
- Sikre Vedhæftede - designet til at analysere de vedhæftede filer.
- Safe Links – designet til at give real-time beskyttelse, når du åbner en URL.
Dybest set, Safe Links komponent omskriver URL-links til at sende HTTP-anmodning gennem MS servere. Når brugeren klikker på linket, MS går gennem webside for at kontrollere for malware, inden tilladelse til webadressen. Brugeren skal modtage en advarsel i tilfælde webstedet er blokeret eller malware-forurenet.
Hvad er ikke rigtigt med ATP Safe Links
En it-medarbejder er nået ud til SC Magazine og har fortalt dem, at han havde udstedt en klage til MS i september. Ifølge hans egen erfaring med ATP Safe Links, komponenten blev ikke fungerer korrekt i alle tilfælde. Da han afsløres den sårbarhed til MS, han forventede det skal fastsættes før end slet ikke. Microsoft indlagt på problemet (ondsindede links, der passerer gennem ATP) og havde til at sortere det ud inden september 4.
Da sårbarheden endnu ikke er rettet officielt, IT professionelle ønskede ikke specifikke oplysninger om den bliver frigivet til offentligheden.
Dette er, hvad han fortalte SC Magazine:
”Microsoft har erkendt at de har brug for at omkode. Når du betaler ekstra for ATP og Safe Links, du ikke forventer dette. Safe Links er designet til at beskytte dig mod det, jeg kalder Jamie Oliver udnytte: et link, der ser rent, når det går gennem e-mail-serveren i dag kunne henvise dig til en hjemmeside med malware i morgen.”
Medierne har bedt Microsoft om en redegørelse. Men, en erklæring blev ikke modtaget på tidspunktet for deres artiklens offentliggørelse.
Skal læses:
Microsofts Bitlocker Disk Encryption Tool er Sårbar
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: