IT之家 4 月 25 日消息,科技媒体 borncity 昨日(4 月 24 日)发布博文,报道称微软 Defender XDR 误报,将 Adobe Acrobat Cloud 链接错误标记为“恶意”内容。
IT之家注:微软 Defender XDR 是一个综合性的扩展检测与响应(XDR)平台,主要帮助企业检测、预防和应对网络安全威胁,整合了端点、身份识别、电子邮件、协作工具以及云端应用程序等多个安全领域,提供统一的安全保护。
报道指出微软 Defender XDR 错误地将 Adobe Acrobat 及 Adobe Acrobat Cloud 链接(具体为 acrobatadobecom/id/urn:aaid:sc:)标记为“恶意”,并引发了意想不到的后果。
安全服务提供商 AnyRun 报告称,该平台涌现超过 1700 份敏感的 Adobe Acrobat 文档,其中包含数百家企业的机密数据。更严重的是,使用免费计划(Freeplan)的用户上传的 PDF 文档在分析后被公开,导致大量企业敏感信息暴露。
图源:AnyRunAnyRun 是一个在线平台,允许用户在沙盒中打开文档并检查是否存在恶意内容。AnyRun 运营商迅速采取行动,将所有相关分析设置为私有,然而部分用户仍通过 AnyRun 分析公开分享机密文件,问题尚未完全解决。
AnyRun 运营商强烈建议用户在处理工作相关任务时,务必使用商业版 AnyRun 许可证,以确保数据安全并符合相关法规。
0 条