Microsoft 認真對待 IT 安全嗎?這就是問題所在姿勢阿米特·約蘭 (Amit Yoran) 是專門從事這一領域的公司 Tenable 的老闆。他痛惜Windows 編輯器修復缺陷所花費的時間由其一名安全研究人員發現。今年3月,後者在企業廣泛使用的微軟雲端平台Azure發現了一個嚴重漏洞。如果落入壞人之手,駭客可能會存取敏感資訊。
駭客可存取敏感數據
約蘭舉了一個讓你背脊發涼的例子:「為了讓您了解危險,我們的團隊很快就發現了來自銀行的身份驗證訊息」。在向 Microsoft 報告該缺陷後,經理希望快速回應。然而,我們必須等到六月才能進行第一次部分修正;隨後在線上發布的第二個修補程式消除了大多數 Azure 客戶的風險。
«他們花了 90 多天的時間才實施部分修復“,阿米特·約蘭 (Amit Yoran) 表示遺憾,”並且僅適用於在服務中註冊的新應用程式。這意味著我今天提到的銀行在報告問題 120 多天後仍然容易受到攻擊。與補丁之前推出服務的所有其他組織一樣»。
微軟對此爭議作出回應,稱其遵循嚴格的流程,需要徹底調查、為受影響軟體的所有版本開發更新,並在眾多作業系統上進行相容性測試。 “開發安全更新是速度和品質之間的微妙平衡,同時確保最大程度的鍵盤保護和最小的干擾»,編輯總結。
微軟還沒走出困境。美國參議員羅恩懷登最近被告公司“疏忽的做法» 在網路安全問題上,有幾個著名的例子:2020 年 SolarWind 駭客事件,以及上個月發現的另一個與 Outlook 相關的駭客攻擊。他呼籲對「網路安全疏忽」進行調查。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦雜誌
