Microsoft признала критическую уязвимость в Windows Defender, написал
Microsoft признала критическую уязвимость в Windows Defender, написал
Forbes. Как оказалось, Windows Defender индексирует частные или конфиденциальные документы, а Microsoft не обеспечила должную защиту этого индекса – чем радикально облегчила злоумышленнику доступ к чувствительным данным. К настоящему времени ошибка устранена, от пользователя не требуется никаких действий – исправления сделаны на стороне сервера. «Вот как должна выглядеть хорошая защита», – радуется Forbes. Разделить эту радость сложно: если ошибка исправлена на сервере, а не на компьютере пользователя, это значит, что Microsoft хранит у себя как минимум пользовательские метаданные. А возможно, и сами данные – некоторое время назад Windows после очередного обновления без предупреждения включила по умолчанию опцию выгрузки в своё облако OneDrive содержимого рабочего стола и папки «Мои документы». Компания утверждает, что ни одного случая эксплуатации критической уязвимости не зафиксировано.