Microsoft w końcu usunął furtki dla hakerów w OneDrive i Office 365
Na Twitterze pojawiły się doniesienia o obecności bazaloaderów w plikach OneDrive i Office 365. Podobno Microsoft doskonale zdawał sobie z tego sprawę, jednak najwidoczniej firma nie zamierzała nic z tym faktem zrobić.
“Czuję się jakby praca w branży cyberbezpieczeństwa była staniem na moście, który się pali i patrzeniem, jak on płonie" - Tak opisał swój zawód Kevin Beaumont, były pracownik Microsoftu. Ma on sporo racji, gdyż cyberprzestępcy coraz śmielej i skuteczniej urządzają ataki na firmy. Trudno się dziwić, jeśli pomagają im takie korporacje jak Microsoft.
Ostatnio na Twitterze pojawiła się dyskusja, gdy użytkownik o pseudonimie The Analyst udostępnił informacje o tym, że wśród plików OneDrive’a i Office 365 znajdują się bazaloadery. Te z kolei znacząco ułatwiają pracę hakerom przy atakach typu ransomware. Według informacji z Twittera gigant z Redmond doskonale zdawał sobie z tego sprawę, lecz najwidoczniej nie zamierzał nic z tym zrobić. Atmosferę podgrzał były pracownik Microsoftu, Kevin Beaumont, który wyjawił, że zwykle reakcja na takie zgłoszenie trwa w firmie około miesiąca.
Finał sprawy jest taki, że Microsoft usunął szkodliwe pliki. Jednak nie wiadomo, czy zrobiłby to bez głośnej akcji na Twitterze. Kevin Beaumont zaangażowany w całą sprawę zażartował, że po wielu latach OneDrive jest w końcu wolne od plików malware, a Microsoft po raz pierwszy w historii wypadł z czołówki najbardziej zainfekowanych firm.
