微軟 Defender XDR 誤判,導(dǎo)致超 1700 份機(jī)密文件泄露
IT之家 4 月 25 日消息,科技媒體 borncity 昨日(4 月 24 日)發(fā)布博文,報道稱微軟 Defender XDR 誤報,將 Adobe Acrobat Cloud 鏈接錯誤標(biāo)記為“惡意”內(nèi)容。
IT之家注:微軟 Defender XDR 是一個綜合性的擴(kuò)展檢測與響應(yīng)(XDR)平臺,主要幫助企業(yè)檢測、預(yù)防和應(yīng)對網(wǎng)絡(luò)安全威脅,整合了端點、身份識別、電子郵件、協(xié)作工具以及云端應(yīng)用程序等多個安全領(lǐng)域,提供統(tǒng)一的安全保護(hù)。
報道指出微軟 Defender XDR 錯誤地將 Adobe Acrobat 及 Adobe Acrobat Cloud 鏈接(具體為 acrobatadobecom/id/urn:aaid:sc:)標(biāo)記為“惡意”,并引發(fā)了意想不到的后果。
安全服務(wù)提供商 AnyRun 報告稱,該平臺涌現(xiàn)超過 1700 份敏感的 Adobe Acrobat 文檔,其中包含數(shù)百家企業(yè)的機(jī)密數(shù)據(jù)。更嚴(yán)重的是,使用免費計劃(Freeplan)的用戶上傳的 PDF 文檔在分析后被公開,導(dǎo)致大量企業(yè)敏感信息暴露。
圖源:AnyRunAnyRun 是一個在線平臺,允許用戶在沙盒中打開文檔并檢查是否存在惡意內(nèi)容。AnyRun 運營商迅速采取行動,將所有相關(guān)分析設(shè)置為私有,然而部分用戶仍通過 AnyRun 分析公開分享機(jī)密文件,問題尚未完全解決。
AnyRun 運營商強(qiáng)烈建議用戶在處理工作相關(guān)任務(wù)時,務(wù)必使用商業(yè)版 AnyRun 許可證,以確保數(shù)據(jù)安全并符合相關(guān)法規(guī)。
來源:IT之家
