Microsoft corrige vulnerabilidade no Office 365

Microsoft corrigiu uma vulnerabilidade no Office 365 que poderia ser usada para expor informações de usuários e empresas.

Um detalhe é que a vulnerabilidade foi corrigida em apenas sete horas.

Microsoft corrige vulnerabilidade no Office 365 Microsoft corrige vulnerabilidade no Office 365 - {focus keyword}

Microsoft corrige vulnerabilidade no Office 365

A vulnerabilidade no Office 365 corrigida pela Microsoft afetava o sistema de autenticação SAML. Se ela fosse explorada com sucesso, o atacante poderia ter acesso a praticamente qualquer conta do Office 365.

Com isso o atacante poderia acessar até mesmo serviços como Outlook, OneDrive, Skype for Business e se infiltrar em contas de empresas e organizações que utilizam o Office 365, como a Verizon, Georgia State University e a British Airways.

Os pesquisadores de segurança que descobriram a vulnerabilidade elogiaram a agilidade da Microsoft para corrigir o problema.

Yiannis Kakavas e Klemen Bratec descobriram a falha em dezembro de 2015, mas só reportaram para a Microsoft em 5 de janeiro de 2016 depois de pesquisá-la mais a fundo.

No mesmo dia a Microsoft reconheceu o problema e implementou uma correção em apenas sete horas.

via Baboo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *