[:pb]Microsoft corrigiu uma vulnerabilidade no Office 365 que poderia ser usada para expor informações de usuários e empresas.
Um detalhe é que a vulnerabilidade foi corrigida em apenas sete horas.
Microsoft corrige vulnerabilidade no Office 365
A vulnerabilidade no Office 365 corrigida pela Microsoft afetava o sistema de autenticação SAML. Se ela fosse explorada com sucesso, o atacante poderia ter acesso a praticamente qualquer conta do Office 365.
Com isso o atacante poderia acessar até mesmo serviços como Outlook, OneDrive, Skype for Business e se infiltrar em contas de empresas e organizações que utilizam o Office 365, como a Verizon, Georgia State University e a British Airways.
Os pesquisadores de segurança que descobriram a vulnerabilidade elogiaram a agilidade da Microsoft para corrigir o problema.
Yiannis Kakavas e Klemen Bratec descobriram a falha em dezembro de 2015, mas só reportaram para a Microsoft em 5 de janeiro de 2016 depois de pesquisá-la mais a fundo.
No mesmo dia a Microsoft reconheceu o problema e implementou uma correção em apenas sete horas.
via Baboo[:]