Microsoft is in de schijnwerpers weer. SC Magazine UK heeft zojuist gemeld dat een probleem in verband met de Advanced Threat Protection module is onthuld. Het probleem bestaat binnen de Safe Links component van het product. Het maakt het mogelijk kwaadaardige URL via de premie e-mail bescherming nut te passeren.
Microsoft is gealarmeerd over de kwetsbaarheid maar blijkbaar heeft niets om het te repareren gedaan. Tenminste, dat is wat SC's onderzoek blijkt. Lees verder om het hele verhaal te leren.
Hoe werkt Geavanceerde Threat Protection Work?
Lees uit de bron: https://products.office.com/en-us/exchange/online-email-threat-protection
Zoals zichtbaar, de zakelijke gebruikers van Office 365 kan een toeslag te betalen, zodat ze de ATP-dienst kunt gebruiken. De dienst zelf bestaat uit twee componenten:
- Safe Bijlagen - ontworpen om de bijlagen te analyseren.
- Safe Links – ontworpen om real-time bescherming te bieden bij het openen van een URL.
In principe, de Safe Links component herschrijft URL links naar het HTTP-verzoek door de servers van MS's zenden. Zodra de gebruiker klikt op de link, MS gaat via de webpagina om te controleren op malware voordat machtiging van de URL. De gebruiker een alarm bij de website geblokkeerd of malware besmet krijgen.
Wat is er niet Juist met Safe Links ATP
Een IT-professional heeft bereikt om SC Magazine en heeft hen verteld dat hij een klacht bij MS in september had uitgebracht. Volgens zijn eigen ervaring met Safe Links ATP, de component niet goed functioneren in alle gevallen. Terwijl hij bekendgemaakt de kwetsbaarheid MS, Hij verwacht dat het eerder vroeger worden vastgesteld dan in het geheel niet. Microsoft toegelaten tot het probleem (schadelijke koppelingen die door de ATP) en moest het uit te zoeken in september 4.
Omdat de kwetsbaarheid nog niet officieel is gericht, IT-professionals niet willen specifieke details ervan wordt vrijgegeven voor het publiek.
Dit is wat hij vertelde SC Magazine:
“Microsoft heeft toegegeven dat ze nodig hebben om opnieuw te coderen. Wanneer u betaalt extra voor ATP en Safe Links, je hoeft dit niet verwacht. Safe Links is ontworpen om u te beschermen tegen wat ik noem de Jamie Oliver exploiteren: een link die schoon uitziet wanneer het gaat via de e-mailserver van vandaag kon u naar een website met malware morgen.”
De media heeft gevraagd Microsoft om een verklaring. Echter, een verklaring was niet op het moment van publicatie van hun artikel ontvangen.
Moet lezen:
Microsoft's Bitlocker Disk Encryption Tool is kwetsbaar
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: