微軟 Defender XDR 誤判,導致超 1700 份機密文件泄露
IT之家 4 月 25 日消息,科技媒體 borncity 昨日(4 月 24 日)發布博文,報道稱微軟 Defender XDR 誤報,將 Adobe Acrobat Cloud 鏈接錯誤標記為“惡意”內容。
IT之家注:微軟 Defender XDR 是一個綜合性的擴展檢測與響應(XDR)平臺,主要幫助企業檢測、預防和應對網絡安全威脅,整合了端點、身份識別、電子郵件、協作工具以及云端應用程序等多個安全領域,提供統一的安全保護。
報道指出微軟 Defender XDR 錯誤地將 Adobe Acrobat 及 Adobe Acrobat Cloud 鏈接(具體為 acrobatadobecom/id/urn:aaid:sc:)標記為“惡意”,并引發了意想不到的后果。
安全服務提供商 AnyRun 報告稱,該平臺涌現超過 1700 份敏感的 Adobe Acrobat 文檔,其中包含數百家企業的機密數據。更嚴重的是,使用免費計劃(Freeplan)的用戶上傳的 PDF 文檔在分析后被公開,導致大量企業敏感信息暴露。
圖源:AnyRunAnyRun 是一個在線平臺,允許用戶在沙盒中打開文檔并檢查是否存在惡意內容。AnyRun 運營商迅速采取行動,將所有相關分析設置為私有,然而部分用戶仍通過 AnyRun 分析公開分享機密文件,問題尚未完全解決。
AnyRun 運營商強烈建議用戶在處理工作相關任務時,務必使用商業版 AnyRun 許可證,以確保數據安全并符合相關法規。
來源:IT之家
