微軟安全服務闖大禍,1700份機密文件泄露,還把友商拉下水微軟安全服務闖大禍,1700份機密文件泄露,還把友商拉下水
拖把 / 2025-04-25 14:3225196微軟最近闖了個大禍,還把安全服務提供商AnyRun也拉下了水。
微軟有一個面向企業用戶的Defender XDR,自稱是采用了行業領先的擴展檢測與響應解決方案,主要幫助企業以近乎實時的頻率檢測、預防和應對網絡安全威脅。比如在能夠自動中斷高級網絡攻擊,還能自動修復受影響的資產,看起來還是十分強大的。但就是這樣一個“專業”的系統,掉了一個超級大的鏈子。
據科技媒體borncity報道,微軟的Defender XDR打出了神奇操作,把Adobe Acrobat和Adobe Acrobat Cloud的鏈接錯誤標記成了“惡意”內容。在出現異常后,可能是用戶們的自主行為,使得超過1700份報告被發送給了安全服務提供商AnyRun進行分析。而更糟糕的是,這些報告里竟有數百家企業的機密信息,使用免費版本的AnyRun用戶上傳了報告后,AnyRun會自動分析且自動公開結果,導致大量企業的敏感信息曝光,AnyRun的工程師看到這個場面估計也會兩眼一黑。
這就好比一個人去小區門口維修店修電腦,師傅看都不看直接說主板壞了要換,然后機主只能抱著電腦找了當地品牌售后,結果這個售后店把機主的“學習資料”全公開了。然而AnyRun的免費版本它本身就是這個特性,所有上傳文件經過分析后的結果都是公開的,所以這波鬧劇的主責還是由最菜的Defender XDR來背。事發之后,AnyRun緊急將相關分析設置成私有,并且呼吁用戶們使用擁有保密功能的商業版AnyRun,但目前還沒有完全解決,仍然有用戶在公開分享機密。
沒有隱私意識的用戶、誤判信息的微軟、不做風險管理的開放平臺,但凡這里面有哪一個環節注意一下,都不會鬧出這么大的問題,這世界還真就是一個巨大的草臺班子。
點個贊604
熱點資訊
加收25%抽成H200獲準對華出口 英偉達回應:這是好事姜維上周
曝小米一次性承擔2726萬元損失,關閉低效虧損小米之家Viking6 天前
小米三款新車齊曝光?都是已知消息“炒冷飯”王嘻嘻上周
2025年第三季度全球最暢銷三款電動汽車:Model Y、吉利星愿、Model 3Viking6 天前
蘋果、三星、華為三足鼎立!明年折疊屏手機市場將快速崛起拖把6 天前
等等黨再輸一局!SK海力士稱內存供不應求將持續到2028年拖把前天
蘋果折疊iPhone發布,三星成最大受益者?折疊屏市場或穩居第一Viking4 天前
徹底放棄“天使眼”?下一代寶馬X5將采用“X”大燈!中環吳彥祖3 天前
榮耀GT2將改名榮耀WIN系列,預計本月發布顧亭亭5 天前
滬公網安備 31010702005758號
發表評論注冊|登錄