Microsoft ist im Rampenlicht wieder. SC Magazine UK hat gerade berichtet, dass ein Problem in Bezug auf die Advanced Threat Protection-Modul wurde enthüllt. Das Problem in der Sichere Verbindungen Komponente des Produkts vorhanden ist. Es ermöglicht bösartigen URLs, um durch die Premium-E-Mail-Schutz-Dienstprogramm übergeben.
Microsoft hat zu der Sicherheitsanfälligkeit alarmiert worden, aber anscheinend hat noch nichts getan, es zu beheben. Mindestens das ist, was SC Untersuchung zeigt,. Lesen Sie die ganze Geschichte erfahren.
Wie funktioniert erweiterte Bedrohungsschutz Arbeits?
Lesen der Quell: https://products.office.com/en-us/exchange/online-email-threat-protection
Wie sichtbar, die Enterprise-Anwender von Office 365 kann eine zusätzliche Gebühr zahlen, damit sie die ATP-Dienst verwenden können,. Der Service selbst besteht aus zwei Komponenten:
- Sichere Dateianhänge - Entwickelt, um die Anlagen zu analysieren.
- Sichere Verbindungen – entwickelt, um Echtzeit-Schutz beim Öffnen einer URL.
Im Grunde, Sichere Verbindungen der Komponente schreibt URL-Links, um die HTTP-Anforderung durch MS-Servern zu übertragen. Sobald der Benutzer auf den Link klickt, MS geht durch die Seite, um auf Malware zu überprüfen, bevor die Genehmigung der URL. Der Benutzer sollte eine Warnung, falls die Website gesperrt oder Malware-kontaminierten erhalten.
Was stimmt nicht mit ATP Sichere Verbindungen
Ein IT-Experte aus den SC Magazine erreicht hat und ihnen gesagt, dass er eine Beschwerde an MS im September erteilt hatte. Nach eigenen Erfahrungen mit ATP Sichere Verbindungen, die Komponente nicht in allen Fällen funktionierende. Wie er offenbart die Verwundbarkeit MS, Er erwartet, dass es eher früher festgelegt werden, als überhaupt nicht. Microsoft des Problems zugelassen (bösartige Links, die durch die ATP) und musste sie klären, bis September 4.
Da die Sicherheitslücke ist noch nicht offiziell angesprochen, die IT-Profi wollte nicht spezifischen Details, die es für die Öffentlichkeit freigegeben.
Das ist, was er sagte SC Magazine:
"Microsoft hat zugegeben, sie neu codieren müssen. Wenn Sie extra zahlen für ATP und sichere Verbindungen, Sie erwarten nicht, diese. Sichere Verbindungen wurde entwickelt, um Sie vor, was ich die Jamie Oliver Exploit zu schützen: ein Link, der sauber aussieht, wenn es geht durch die E-Mail-Server heute könnten Sie zu einer Website mit Malware von morgen zu richten. "
Die Medien haben Microsoft zur Stellungnahme aufgefordert. Jedoch, eine Aussage wurde nicht zum Zeitpunkt der Veröffentlichung ihres Artikels erhalten.
Muss lesen:
Microsoft Bitlocker Disk Encryption Tool Vulnerable
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: