微软对安全问题毫不重视 批评其“不负责任”

(资料图片)

网络安全公司Tenable的首席执行官Amit Yoran近日在社交平台上发文，批评微软在安全方面“非常不负责任”，并指出其缺乏透明度，使客户面临风险。 据了解，Tenable公司总部位于巴尔的摩，今年3月，该公司向微软报告了Azure服务中的跨租户应用问题。这个问题可能使黑客在未经许可的情况下访问敏感数据，甚至可以访问一家金融机构的敏感数据。 然而，微软修复这个问题的时间长达3个月，这让Tenable公司非常不满。更令人不满的是，微软发布的修复补丁并不能完全解决问题。如果金融机构仍在运行旧版本，那么数据泄露的风险仍然存在。对此，Yoran对微软处理这一问题的方式表示了强烈的批评。 Yoran在社交平台上写道：“自我们报告该问题以来已经超过120天，但微软仍没有采取足够有效的措施来遏制这个漏洞。更重要的是，客户并不清楚自己是否存在漏洞，也无法做出明智的决定来补偿控制和其他风险缓解措施。微软声称将在9月底解决这个问题，如果这不是明显的疏忽，那就说明微软在安全方面非常不负责任。” 对此，微软回应称，处理安全漏洞需要经过彻底的调查，确认受影响的产品和版本，此外还需要测试其他操作系统和应用程序之间的兼容性，因此整个过程是比较漫长的。

标签：