Microsoft aplica una curita del tamaño de Internet para detener las fugas de detección automática

Microsoft ofrece muchos productos y servicios, y con tantas tecnologías lanzadas y mantenidas, los errores y las vulnerabilidades son inevitables. Sin embargo, Microsoft Exchange, en particular, tuvo un 2021 subóptimo, comenzando con un truco chino a gran escala y continuando durante todo el año con una plétora de pequeños problemas. Al igual que la situación PrintNightmare de Microsoft, los problemas de Exchange no parecen desaparecer pronto.

Para resumir una larga historia, se descubrió recientemente que el protocolo de detección automática de Exchange filtró las credenciales de Windows debido a problemas de implementación incorrecta. Estas credenciales se comparten con dominios que no deberían tener acceso a esta información.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Ahora, parece que Microsoft está luchando por registrar dominios que podrían adquirir accidentalmente información filtrada, según un informe de BleepingComputer. Para ser claros, esto no es una solución al problema de implementación, sino más bien una solución provisional para detener el flujo de fugas y minimizar el impacto potencial del problema real.

En el momento del informe de BleepingComputer, Microsoft había registrado un mínimo de 68 dominios para combatir el problema de detección automática. Sin embargo, se menciona que Microsoft probablemente registró mucho más que el 68 inmediatamente aparente. Este método de prevención de fugas puede compararse con el cierre de orificios en un bote, ya que puede evitar la ingesta de agua hasta cierto punto, pero no resuelve la causa raíz. .

Como siempre, proporcionaremos actualizaciones a medida que se desarrolle la historia, así que siga consultando Windows Central para obtener las últimas novedades sobre problemas de detección automática, problemas de PrintNightmare y cualquier otro producto de Microsoft que sucumbe a él. Ley de Murphy.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir