Bing

Gairebé sis mesos ha trigat Microsoft a corregir dues vulnerabilitats que han posat en risc les nostres dades

2025
Gairebé sis mesos ha trigat Microsoft a corregir dues vulnerabilitats que han posat en risc les nostres dades
Anonim

Quan parlem de seguretat als nostres equips, sempre pensem en el router com el primer punt que hem de vigilar. Ens preocupem de controlar la seguretat al nostre entorn però què passa quan aquesta no depèn de nos altres? Si la fallada ve donada per les empreses que ens presten els seus serveis poc podem fer.

Tornarem a referir-nos a la seguretat en els nostres equips i de nou per una fallada originada a les grans empreses. Si fa poc era Google la que anunciava un error que havia posat en risc la seguretat de milions d'usuaris, ara Microsoft és la que ha comunicat que les dades dels usuaris d'Outlook, Microsoft Store… han estat exposats davant de possibles atacs

Un error al domini success.office.com ha pogut posar en risc els usuaris de Microsoft. És el que ha descobert l'investigador Sahad Nk per a Safety Detective, el qual ha tret a la llum dues vulnerabilitats que han fet que des dels nostres documents d'Office fins als correus electrònics d'Outlook puguin estar amenaçats.

Sembla que va descobrir que el domini abans esmentat no estava configurat correctament Una fallada que permetia que es pogués configurar una aplicació web de Azure que apuntava al registre CNAME del domini, per assignar àlies i subdominis de domini al domini principal. Això us va permetre prendre tot el control del domini i sobretot i el que és més important, tenir accés a totes les dades que s'enviaven.

"

En aquell moment es va fer ressò d&39;una segona fallada de seguretatJa que les aplicacions de Microsoft envien tokens d&39;inici de sessió autenticats al subdomini http://success.office.com, en el moment en què un usuari iniciava sessió en alguna aplicació, les vostres dades s&39;enviaven cap al servidor de Sahad. I tot això sense que els usuaris n&39;estiguessin al corrent."

Ara coneixem l'existència d'aquestes dues vulnerabilitats, les quals ja han estat corregides per part de Microsoft El preocupant és el temps en el que aquestes han estat actives, les dades han pogut estar en risc. Els errors van ser comunicats al juny i han estat solucionats al mes de novembre, per la qual cosa han estat actius cas 6 mesos.

Font | Safety Detective

Bing

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button