Корпорація Microsoft усунула вразливість на фірмовому сервері, яка була актуальною цілий місяць. Про це повідомляє видання TechCrunch.
На проблему звернули увагу фахівці фірми SOCRadar, яка опікується питаннями кібербезпеки. Виявилося, що Microsoft зберігала частину внутрішніх даних на сервері Azure – інформація, що містить паролі і ключі, була пов’язана з пошуковцем Bing. У цьому сервер, у якому розташовувалися масиви даних, був захищений паролем.
Експерти SOCRadar заявили, що через відсутність захисту доступ до конфіденційної інформації Microsoft міг отримати практично будь-який користувач інтернету. Компанії повідомили про вразливість 6 лютого, 5 березня Microsoft прозвітувала про закриття проблеми.
У матеріалі йдеться, що самі собою паролі не надають цінності для зловмисників. Але якщо ідентифікувати місця зберігання даних, можна викрасти безліч інформації. Фахівці SOCRadar не змогли з’ясувати, чи отримав окрім них будь-який доступ до розкритих паролів.
Раніше журналісти видання BleepingComputer перерахували функції, які отримає велике оновлення Windows 11. До них віднесли нову версію Copilot, покращену функцію Voice Clarity, інструмент “Sudo для Windows”.
Спасибо!
Теперь редакторы в курсе.