Microsoft est à l'honneur une fois de plus. SC Magazine UK vient d'annoncer qu'un problème concernant le module avancé de protection contre les menaces a été dévoilé. Le problème existe au sein de la composante des Liens sécuritaire du produit. Il permet URL malveillantes de passer à travers l'utilitaire de protection de messagerie supérieur.
Microsoft a été alarmé sur la vulnérabilité mais apparemment n'a rien fait pour y remédier. Au moins ce que l'enquête de SC indique. Lisez la suite pour en apprendre toute l'histoire.
Comment fonctionne la protection avancée des menaces travail?
Lire de la source: https://products.office.com/en-us/exchange/online-email-threat-protection
Comme visible, les utilisateurs de l'entreprise d'Office 365 peut payer un supplément afin qu'ils puissent utiliser le service de l'ATP. Le service lui-même a deux composantes:
- Annexes sûrs - Conçu pour analyser les pièces jointes.
- Liens sûres – conçu pour offrir une protection en temps réel lors de l'ouverture d'une URL.
Fondamentalement, la composante des Liens Safe réécrit liens URL pour transmettre la requête HTTP par les serveurs de MS. Une fois que l'utilisateur clique sur le lien, MS passe par la page Web pour vérifier les logiciels malveillants avant d'autoriser l'URL. L'utilisateur doit recevoir un avertissement au cas où le site web est bloqué ou contaminé malware-.
Quel est pas juste avec des liens sécuritaires de l'ATP
Un professionnel de l'informatique a tendu la main à SC Magazine et leur a dit qu'il avait déposé une plainte à la SEP en Septembre. Selon sa propre expérience avec des liens sécuritaires de l'ATP, le composant ne fonctionnait pas correctement dans tous les cas. Comme il a révélé la vulnérabilité MS, il attend d'être fixé plus tôt plutôt que pas du tout. Microsoft a reconnu le problème (liens malveillants passant par l'ATP) et a dû faire le tri par Septembre 4.
Depuis la vulnérabilité n'a pas encore été adressée officiellement, le professionnel de l'informatique ne voulait pas de détails précis de ce qu'ils soient communiqués au public.
Voici ce qu'il a dit SC Magazine:
"Microsoft a admis qu'ils ont besoin de recoder. Lorsque vous payez un supplément pour l'ATP et sécuritaire Liens, vous ne vous attendez pas cette. Liens SAFE est conçu pour vous protéger contre ce que je appelle Jamie Oliver exploiter: un lien qui semble propre quand il passe par le serveur de messagerie aujourd'hui pourrait vous diriger vers un site web avec des logiciels malveillants demain ».
Les médias ont demandé de Microsoft pour une déclaration. Cependant, une déclaration n'a pas été reçu au moment de la publication de leur article.
Doit lire:
Bitlocker Disk Encryption Tool de Microsoft est vulnérable
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: