Casa > cibernético Notícias > Falha no serviço ATP da Microsoft, Links seguros permitem URLs maliciosos
CYBER NEWS

Serviço ATP da Microsoft falho, Links seguros permitem URLs maliciosos

microsoft-office-365Microsoft está no centro das atenções mais uma vez. SC Magazine UK acaba de relatar que um problema relacionado ao módulo Proteção Avançada contra Ameaças foi revelado. O problema existe no componente Links Seguros do produto. Ele permite que URLs maliciosos passem pelo utilitário de proteção de email premium.

A Microsoft ficou alarmada com a vulnerabilidade, mas aparentemente não fez nada para corrigi-la. Pelo menos é o que indica a investigação do SC. Continue lendo para saber toda a história.

Como funciona a proteção avançada contra ameaças?

Leia da fonte: https://products.office.com/en-us/exchange/online-email-threat-protection

tão visível, os usuários corporativos do Office 365 podem pagar uma taxa adicional para que possam usar o serviço ATP. O serviço em si tem dois componentes:

  • Anexos seguros – projetado para analisar os anexos.
  • Links seguros – projetado para fornecer proteção em tempo real ao abrir um URL.

Basicamente, o componente Links Seguros reescreve os links de URL para transmitir a solicitação HTTP através dos servidores da MS. Assim que o usuário clicar no link, A MS percorre a página da Web para verificar se há malware antes de autorizar o URL. O usuário deve receber um aviso caso o site esteja bloqueado ou contaminado por malware.

O que não está certo com os links seguros da ATP

Um profissional de TI entrou em contato com a SC Magazine e disse a eles que havia feito uma reclamação à MS em setembro. De acordo com sua própria experiência com links seguros da ATP, o componente não estava funcionando corretamente em todas as instâncias. Como ele divulgou o vulnerabilidade para MS, ele esperava que fosse consertado mais cedo do que nada. Microsoft admitiu o problema (links maliciosos passando pelo ATP) e tive que resolver isso até setembro 4.

Como a vulnerabilidade ainda não foi abordada oficialmente, o profissional de TI não queria que detalhes específicos fossem divulgados ao público.

Isto é o que ele disse à revista SC:

“A Microsoft admitiu que precisa recodificar. Quando você paga extra por ATP e links seguros, você não espera isso. O Safe Links foi desenvolvido para protegê-lo contra o que chamo de exploit de Jamie Oliver: um link que parece limpo quando passa pelo servidor de e-mail hoje pode direcionar você para um site com malware amanhã.”

A mídia pediu à Microsoft uma declaração. Contudo, uma declaração não foi recebida no momento da publicação do artigo.

Deve ler:
A ferramenta de criptografia de disco Bitlocker da Microsoft está vulnerável

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo