微軟安全服務闖大禍，1700份機密文件泄露，還把友商拉下水

微軟安全服務闖大禍，1700份機密文件泄露，還把友商拉下水

拖把 / 2025-04-25 14:3225775

微軟最近闖了個大禍，還把安全服務提供商AnyRun也拉下了水。

WX20250425-140753@2x.jpg

微軟有一個面向企業(yè)用戶的Defender XDR，自稱是采用了行業(yè)領先的擴展檢測與響應解決方案，主要幫助企業(yè)以近乎實時的頻率檢測、預防和應對網絡安全威脅。比如在能夠自動中斷高級網絡攻擊，還能自動修復受影響的資產，看起來還是十分強大的。但就是這樣一個“專業(yè)”的系統(tǒng)，掉了一個超級大的鏈子。

WX20250425-140645@2x.jpg

據科技媒體borncity報道，微軟的Defender XDR打出了神奇操作，把Adobe Acrobat和Adobe Acrobat Cloud的鏈接錯誤標記成了“惡意”內容。在出現異常后，可能是用戶們的自主行為，使得超過1700份報告被發(fā)送給了安全服務提供商AnyRun進行分析。而更糟糕的是，這些報告里竟有數百家企業(yè)的機密信息，使用免費版本的AnyRun用戶上傳了報告后，AnyRun會自動分析且自動公開結果，導致大量企業(yè)的敏感信息曝光，AnyRun的工程師看到這個場面估計也會兩眼一黑。

WX20250425-140502@2x.jpg

這就好比一個人去小區(qū)門口維修店修電腦，師傅看都不看直接說主板壞了要換，然后機主只能抱著電腦找了當地品牌售后，結果這個售后店把機主的“學習資料”全公開了。然而AnyRun的免費版本它本身就是這個特性，所有上傳文件經過分析后的結果都是公開的，所以這波鬧劇的主責還是由最菜的Defender XDR來背。事發(fā)之后，AnyRun緊急將相關分析設置成私有，并且呼吁用戶們使用擁有保密功能的商業(yè)版AnyRun，但目前還沒有完全解決，仍然有用戶在公開分享機密。

沒有隱私意識的用戶、誤判信息的微軟、不做風險管理的開放平臺，但凡這里面有哪一個環(huán)節(jié)注意一下，都不會鬧出這么大的問題，這世界還真就是一個巨大的草臺班子。

點個贊633