Microsoft 认真对待 IT 安全吗?这就是问题所在姿势阿米特·约兰 (Amit Yoran) 是专门从事这一领域的公司 Tenable 的老板。他痛惜Windows 编辑器修复缺陷所花费的时间由其一名安全研究人员发现。今年3月,后者在企业广泛使用的微软云平台Azure中发现了一个严重漏洞。如果落入坏人之手,黑客可能会访问敏感信息。
黑客可访问敏感数据
约兰举了一个让你脊背发凉的例子:“为了让您了解危险,我们的团队很快发现了来自银行的身份验证信息”。在向 Microsoft 报告该缺陷后,经理希望得到快速响应。然而,我们必须等到六月才能进行第一次部分修正;随后在线发布的第二个补丁消除了大多数 Azure 客户的风险。
«他们花了 90 多天的时间才实施部分修复“,阿米特·约兰 (Amit Yoran) 表示遗憾,”并且仅适用于在服务中注册的新应用程序。这意味着我今天提到的银行在报告问题 120 多天后仍然容易受到攻击。与补丁之前推出服务的所有其他组织一样»。
微软对这一争议作出回应,称其遵循严格的流程,需要进行彻底调查、为受影响软件的所有版本开发更新,并在众多操作系统上进行兼容性测试。 “开发安全更新是速度和质量之间的微妙平衡,同时确保最大程度的键盘保护和最小的干扰»,编辑总结道。
微软还没有走出困境。美国参议员罗恩·怀登最近被告公司“疏忽的做法» 在网络安全问题上,有几个著名的例子:2020 年 SolarWind 黑客事件,以及上个月发现的另一个与 Outlook 相关的黑客攻击。他呼吁对“网络安全疏忽”进行调查。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑杂志
