マイクロソフトは再び脚光を浴びています. SC Magazine UK AdvancedThreatProtectionモジュールに関する問題が明らかになったと報告しました. 問題は、製品のセーフリンクコンポーネント内に存在します. 悪意のあるURLがプレミアムメール保護ユーティリティを通過できるようにします.
マイクロソフトはこの脆弱性について警戒しているが、どうやらそれを修正するために何もしていないようだ. 少なくともそれはSCの調査が示していることです. 全体の話を学ぶために読んでください.
高度な脅威保護はどのように機能しますか?
ソースから読む: https://products.office.com/en-us/exchange/online-email-threat-protection
目に見えるように, Officeのエンタープライズユーザー 365 ATPサービスを利用できるように追加料金を支払うことができます. サービス自体には2つのコンポーネントがあります:
- 安全なアタッチメント –添付ファイルを分析するように設計されています.
- 安全なリンク – URLを開くときにリアルタイムの保護を提供するように設計されています.
基本的, Safe Linksコンポーネントは、URLリンクを書き換えて、MSのサーバーを介してHTTP要求を送信します. ユーザーがリンクをクリックすると, MSは、URLを承認する前に、Webページを調べてマルウェアをチェックします. Webサイトがブロックされたり、マルウェアに汚染されたりした場合、ユーザーは警告を受け取る必要があります.
ATPの安全なリンクで正しくないこと
ITプロフェッショナルがSCMagazineに連絡を取り、9月にMSに苦情を申し立てたと伝えました。. ATPのセーフリンクに関する彼自身の経験によると, コンポーネントがすべてのインスタンスで正しく機能していなかった. 彼が開示したように 脆弱性 MSへ, 彼はそれがまったく修正されないよりも早く修正されることを期待していました. マイクロソフトは問題を認めた (ATPを通過する悪意のあるリンク) そして9月までにそれを整理しなければなりませんでした 4.
脆弱性はまだ公式に対処されていないため, ITプロフェッショナルは、その詳細が一般に公開されることを望んでいませんでした。.
これは彼がSCマガジンに言ったことです:
「マイクロソフトは、再コーディングが必要であることを認めています。. ATPとセーフリンクに追加料金を支払う場合, あなたはこれを期待していません. Safe Linksは、私がジェイミーオリバーのエクスプロイトと呼んでいるものからあなたを保護するように設計されています: 今日の電子メールサーバーを通過するときにきれいに見えるリンクは、明日マルウェアのあるWebサイトに誘導する可能性があります。」
メディアはマイクロソフトに声明を求めた. でも, 彼らの記事の公開時に声明は受け取られなかった.
必読:
MicrosoftのBitlockerディスク暗号化ツールは脆弱です
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: