- 當前位置:首頁 > 百科 > 微软安全服务闯大祸,1700份机密文件泄露,还把友商拉下水
游客發表
微軟最近闖了個大禍,還把安全服務提供商AnyRun也拉下了水。
微軟有一個面向企業用戶的Defender XDR,自稱是采用了行業領先的擴展檢測與響應解決方案,主要幫助企業以近乎實時的頻率檢測、預防和應對網絡安全威脅。比如在能夠自動中斷高級網絡攻擊,還能自動修復受影響的資產,看起來還是十分強大的。但就是這樣一個“專業”的系統,掉了一個超級大的鏈子。
據科技媒體borncity報道,微軟的Defender XDR打出了神奇操作,把Adobe Acrobat和Adobe Acrobat Cloud的鏈接錯誤標記成了“惡意”內容。在出現異常后,可能是用戶們的自主行為,使得超過1700份報告被發送給了安全服務提供商AnyRun進行分析。而更糟糕的是,這些報告里竟有數百家企業的機密信息,使用免費版本的AnyRun用戶上傳了報告后,AnyRun會自動分析且自動公開結果,導致大量企業的敏感信息曝光,AnyRun的工程師看到這個場面估計也會兩眼一黑。
這就好比一個人去小區門口維修店修電腦,師傅看都不看直接說主板壞了要換,然后機主只能抱著電腦找了當地品牌售后,結果這個售后店把機主的“學習資料”全公開了。然而AnyRun的免費版本它本身就是這個特性,所有上傳文件經過分析后的結果都是公開的,所以這波鬧劇的主責還是由最菜的Defender XDR來背。事發之后,AnyRun緊急將相關分析設置成私有,并且呼吁用戶們使用擁有保密功能的商業版AnyRun,但目前還沒有完全解決,仍然有用戶在公開分享機密。
沒有隱私意識的用戶、誤判信息的微軟、不做風險管理的開放平臺,但凡這里面有哪一個環節注意一下,都不會鬧出這么大的問題,這世界還真就是一個巨大的草臺班子。
隨機閱讀
- 人工智能時代,古籍文獻研究有何新趨勢?
- 售35.98萬元起 新款阿爾法•羅密歐Giulia/Stelvio正式上市
- 澎湃動力與靈敏操控并肩:雅迪冠能旗艦新品開啟兩輪電動車新時代
- 全新寶馬2系Gran Coupe諜照曝光 有望2024年投產
- 通話近1小時 俄美元首討論中東局勢、俄烏問題等
- 專訪HTC VIVE高層:歡迎蘋果入局元宇宙,未來一起做大做強
- 豐田新能源要翻盤?官方稱固態電池技術取得重大突破
- 宮崎老爺子打磨新鏡頭 “鏡頭蓋”28mm F1.7僅重60g
- 中外對話丨中國引領智能綠色轉型,合作是唯一通路
- 三星Galaxy Z Fold 5現身Geekbench數據庫,預計7月底發布
- 榮耀MagicPad官宣7月12日發布,13英寸2.8K超大屏
- 旗艦顯卡燒毀時有發生:12VHPWR供電接口將會被取代
- 女童游泳泡溫泉后陷入昏迷 “食腦蟲”有多兇險?如何預防?
- 最高降幅7萬元 Jeep牧馬人/角斗士價格調整
熱門排行