微软安全服务闯大祸，1700份机密文件泄露，还把友商拉下水

微软最近闯了个大祸，微软文件还把安全服务提供商AnyRun也拉下了水。安全

微软有一个面向企业用户的服务欧易交易所Defender XDR，自称是祸份还把采用了行业领先的扩展检测与响应解决方案，主要帮助企业以近乎实时的机密频率检测、预防和应对网络安全威胁。泄露比如在能够自动中断高级网络攻击，友商还能自动修复受影响的拉下资产，看起来还是微软文件十分强大的。但就是安全这样一个“专业”的系统，掉了一个超级大的服务欧易交易所链子。

据科技媒体borncity报道，祸份还把微软的机密Defender XDR打出了神奇操作，把Adobe Acrobat和Adobe Acrobat Cloud的泄露链接错误标记成了“恶意”内容。在出现异常后，友商可能是用户们的自主行为，使得超过1700份报告被发送给了安全服务提供商AnyRun进行分析。而更糟糕的是，这些报告里竟有数百家企业的机密信息，使用免费版本的AnyRun用户上传了报告后，AnyRun会自动分析且自动公开结果，导致大量企业的敏感信息曝光，AnyRun的工程师看到这个场面估计也会两眼一黑。

这就好比一个人去小区门口维修店修电脑，师傅看都不看直接说主板坏了要换，然后机主只能抱着电脑找了当地品牌售后，结果这个售后店把机主的“学习资料”全公开了。然而AnyRun的免费版本它本身就是这个特性，所有上传文件经过分析后的结果都是公开的，所以这波闹剧的主责还是由最菜的Defender XDR来背。事发之后，AnyRun紧急将相关分析设置成私有，并且呼吁用户们使用拥有保密功能的商业版AnyRun，但目前还没有完全解决，仍然有用户在公开分享机密。

没有隐私意识的用户、误判信息的微软、不做风险管理的开放平台，但凡这里面有哪一个环节注意一下，都不会闹出这么大的问题，这世界还真就是一个巨大的草台班子。

本文地址：http://iddb.3keeekr.cn/html/31d01799951.html