4月24日,一家科技媒体发布了一篇关于微软 Defender XDR 的报道,指出该安全工具出现误报,将 Adobe Acrobat Cloud 的链接错误地标记为“恶意”内容。
微软 Defender XDR 是一款综合性扩展检测与响应(XDR)平台,旨在帮助企业检测、预防和应对各种网络安全威胁。它集成了端点保护、身份识别、电子邮件、协作工具以及云端应用程序等多方面的功能,提供全方位的安全保障。
根据报道,微软 Defender XDR 错误地将 Adobe Acrobat 和 Adobe Acrobat Cloud 的特定链接(例如 acrobatadobecom/id/urn:aaid:sc:)标记为“恶意”,这一误判引发了意外的后果。一家安全服务提供商报告称,在其平台上出现了超过1700份敏感的 Adobe Acrobat 文档,其中包含多家企业的机密信息。更为严重的是,使用免费版本的用户上传的 PDF 文件在经过分析后被公开,导致大量企业敏感数据外泄。
上述安全服务提供商是一个在线平台,允许用户在沙盒环境中打开文件以检查是否存在潜在的恶意内容。事件发生后,该平台的运营方迅速采取措施,将所有相关的分析结果设置为私有状态。然而,部分用户仍然通过该平台公开分享了包含机密信息的文件,目前问题尚未完全解决。
为了防止类似事件再次发生,该平台运营方强烈建议用户在处理与工作相关的内容时,使用商业版许可证。商业版许可证能够更好地保障数据安全,并确保符合相关法律法规的要求。
本文属于原创文章,如若转载,请注明来源:微软Defender XDR误报致大量企业机密数据外泄https://news.zol.com.cn/977/9775697.html
