Голландская компания Eye Security обнаружила уязвимость в программном обеспечении Microsoft, сообщает радио BNR. Программное обеспечение было предназначено для защиты компаний от фишинга, но оно привело к обратным результатам, позволив хакерам получить доступ к почтовым ящикам пользователей.
Фишинг — один из методов, используемых киберпреступниками для вымогательства конфиденциальных данных. В результате этой атаки вы можете потерять, среди прочего: доступ к вашей учетной записи электронной почты.
Оказалось, что программное обеспечение безопасности Microsoft почти год работало совершенно противоположным образом. По мнению специалистов Eye Security, это позволило хакерам получить доступ к почтовым ящикам сотрудников организаций, использовавших эти технологические решения, - сообщили голландские СМИ.
Как рассказала BNR Вайша Бернард, специалист голландской компании, тестировавшая программное обеспечение, выяснилось, что инструмент безопасности Microsoft вводил пользователей в заблуждение.
«Этот инструмент не только позволил им обойти все существующие формы безопасности в среде Microsoft, но пользователи также проявили готовность загружать файлы, отправленные им совершенно незнакомым человеком» – подчеркнул Бернард.
Голландская радиостанция сообщила, что Microsoft решила проблему в конце ноября этого года. и выплатила вознаграждение специалисту, который сообщил о нем.
«Мы считаем, что безопасность чрезвычайно важна. У нас имеется документально подтвержденный опыт расследования и решения заявленных проблем. В данном случае мы решили (их), сделав ряд обновлений» – заявил представитель компании в интервью БНР.
Фишинг — один из методов, используемых киберпреступниками для вымогательства конфиденциальных данных. В результате этой атаки вы можете потерять, среди прочего: доступ к вашей учетной записи электронной почты.
Оказалось, что программное обеспечение безопасности Microsoft почти год работало совершенно противоположным образом. По мнению специалистов Eye Security, это позволило хакерам получить доступ к почтовым ящикам сотрудников организаций, использовавших эти технологические решения, - сообщили голландские СМИ.
Как рассказала BNR Вайша Бернард, специалист голландской компании, тестировавшая программное обеспечение, выяснилось, что инструмент безопасности Microsoft вводил пользователей в заблуждение.
«Этот инструмент не только позволил им обойти все существующие формы безопасности в среде Microsoft, но пользователи также проявили готовность загружать файлы, отправленные им совершенно незнакомым человеком» – подчеркнул Бернард.
Голландская радиостанция сообщила, что Microsoft решила проблему в конце ноября этого года. и выплатила вознаграждение специалисту, который сообщил о нем.
«Мы считаем, что безопасность чрезвычайно важна. У нас имеется документально подтвержденный опыт расследования и решения заявленных проблем. В данном случае мы решили (их), сделав ряд обновлений» – заявил представитель компании в интервью БНР.
Поделитесь в соцсетях:
