Microsoft è sotto i riflettori ancora una volta. SC Magazine UK ha appena riferito che un problema riguardante il modulo avanzato di protezione dalle minacce è stato svelato. Il problema esiste all'interno del componente Link sicure del prodotto. Permette URL dannosi di passare attraverso l'utilità di protezione premium e-mail.
Microsoft è stato allarmato sulla vulnerabilità ma a quanto pare non ha fatto nulla per risolvere il problema. Almeno questo è ciò che l'indagine di SC indica. Continuate a leggere per imparare tutta la storia.
Come funziona Protezione dalle minacce avanzate lavoro?
Leggere dalla fonte: https://products.office.com/en-us/exchange/online-email-threat-protection
Come visibile, gli utenti aziendali di Office 365 può pagare un costo aggiuntivo in modo da poter utilizzare il servizio ATP. Il servizio in sé ha due componenti:
- Allegati cassaforte - progettato per analizzare gli allegati.
- Collegamenti sicuri – progettato per fornire protezione in tempo reale durante l'apertura di un URL.
Fondamentalmente, la componente Link sicuro riscrive collegamenti URL per trasmettere la richiesta HTTP attraverso il server di MS. Una volta che l'utente fa clic sul collegamento, MS passa attraverso la pagina web per verificare la presenza di malware prima di autorizzare l'URL. L'utente deve ricevere un avviso nel caso in cui il sito è bloccato o malware-contaminato.
Cosa non va con i collegamenti sicuro di ATP
Un professionista IT ha raggiunto fuori per SC Magazine e ha detto loro che aveva emesso una denuncia a MS nel mese di settembre. Secondo la sua esperienza con i collegamenti sicuro di ATP, il componente non funzionava correttamente in tutti i casi. Come ha rivelato la vulnerabilità a MS, si aspettava di essere risolto prima piuttosto che non a tutti. Microsoft ha ammesso al problema (link malevoli che passano attraverso l'ATP) e ha dovuto risolvere la cosa entro settembre 4.
Dal momento che la vulnerabilità non è ancora affrontato ufficialmente, i professionisti IT non ha voluto dettagli specifici di esso di essere rilasciato al pubblico.
Questo è quello che ha detto SC Magazine:
“Microsoft ha ammesso di cui hanno bisogno per ricodificare. Quando si paga un supplemento per ATP e sicuro Link, che non ti aspetti questo. Link sicurezza è progettato per proteggere contro quello che io chiamo il Jamie Oliver sfruttare: un link che sembra pulito quando si passa attraverso il server di posta elettronica di oggi si potrebbe dirigere a un sito web con domani malware.”
I mezzi di comunicazione ha chiesto di Microsoft per una dichiarazione. Tuttavia, una dichiarazione non è stata ricevuta al momento della pubblicazione del loro articolo.
Devi leggere:
Bitlocker Disk Encryption Tool di Microsoft è vulnerabile