Microsoft está no centro das atenções mais uma vez. SC Magazine UK acaba de relatar que um problema relacionado ao módulo Proteção Avançada contra Ameaças foi revelado. O problema existe no componente Links Seguros do produto. Ele permite que URLs maliciosos passem pelo utilitário de proteção de email premium.
A Microsoft ficou alarmada com a vulnerabilidade, mas aparentemente não fez nada para corrigi-la. Pelo menos é o que indica a investigação do SC. Continue lendo para saber toda a história.
Como funciona a proteção avançada contra ameaças?
Leia da fonte: https://products.office.com/en-us/exchange/online-email-threat-protection
tão visível, os usuários corporativos do Office 365 podem pagar uma taxa adicional para que possam usar o serviço ATP. O serviço em si tem dois componentes:
- Anexos seguros – projetado para analisar os anexos.
- Links seguros – projetado para fornecer proteção em tempo real ao abrir um URL.
Basicamente, o componente Links Seguros reescreve os links de URL para transmitir a solicitação HTTP através dos servidores da MS. Assim que o usuário clicar no link, A MS percorre a página da Web para verificar se há malware antes de autorizar o URL. O usuário deve receber um aviso caso o site esteja bloqueado ou contaminado por malware.
O que não está certo com os links seguros da ATP
Um profissional de TI entrou em contato com a SC Magazine e disse a eles que havia feito uma reclamação à MS em setembro. De acordo com sua própria experiência com links seguros da ATP, o componente não estava funcionando corretamente em todas as instâncias. Como ele divulgou o vulnerabilidade para MS, ele esperava que fosse consertado mais cedo do que nada. Microsoft admitiu o problema (links maliciosos passando pelo ATP) e tive que resolver isso até setembro 4.
Como a vulnerabilidade ainda não foi abordada oficialmente, o profissional de TI não queria que detalhes específicos fossem divulgados ao público.
Isto é o que ele disse à revista SC:
“A Microsoft admitiu que precisa recodificar. Quando você paga extra por ATP e links seguros, você não espera isso. O Safe Links foi desenvolvido para protegê-lo contra o que chamo de exploit de Jamie Oliver: um link que parece limpo quando passa pelo servidor de e-mail hoje pode direcionar você para um site com malware amanhã.”
A mídia pediu à Microsoft uma declaração. Contudo, uma declaração não foi recebida no momento da publicação do artigo.
Deve ler:
A ferramenta de criptografia de disco Bitlocker da Microsoft está vulnerável
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: