Microsoft lässt Nutzer im Stich: Kein Patch trotz massivem Sicherheitsverstoß

Ein erweiterter Sicherheitsverstoß erschüttert Microsoft-Nutzer – und das Unternehmen liefert keine Lösung. Während die Cyberangriffe eskalieren, bleibt der Tech-Gigant untätig. Ein gefundenes Fressen für Kriminelle – und ein teures Lehrstück für Aktionäre, die jetzt die Quittung für jahrelange Sicherheits-Sparpolitik kassieren.

Die Fakten:

- Zero-Day-Lücke aktiv ausgenutzt

- Kein offizielles Patch in Sicht

- Unternehmenskunden im Visier

Microsofts Schweigen spricht Bände: Statt Transparenz gibt's Funkstille. Während die Konkurrenz mit Bug-Bountys um White-Hats buhlt, setzt Redmond auf das bewährte Prinzip Hoffnung. Die Security-Community tobt – und die Börse winkts ab. Denn was sind schon ein paar gehackte Kundendaten gegen ein solides Quartalsergebnis?

Microsoft gibt keinen Patch inmitten eines erweiterten Verstoßes aus

Die US -amerikanische Cybersecurity and Infrastructure Security Agency und die Cybersicherheitsbehörden in Kanada und Australien untersuchen aktiv den Verstoß. Microsoft hat noch keinen Patch für die Anfälligkeit von SharePoint Server veröffentlicht und betroffene Organisationen dazu zwingt, sich auf temporäre Korrekturen zu verlassen - wie die Anpassung von Serverkonfigurationen oder das Offline -Abschluss von Systemen -, um das Risiko zu mildern.

Microsoft bestätigte den Verstoß und veröffentlichte eine Warnung, sagte aber nichts öffentlich. Das Unternehmen hat die Benutzer aufgefordert, Sperreinstellungen anzuwenden und exponierte Server aus dem Internet zu entfernen, um die Belichtung zu mindern.

Das Zentrum für Internetsicherheit, das mit lokalen Regierungen in den USA zusammenarbeitet, gab bekannt, dass es an etwa 100 betroffene Organisationen, einschließlich öffentlicher Schulen und Universitäten, Warnungen gesendet wurde. Die Reaktion wurde auch durch neuere Kürzungen bei der Finanzierung behindert, die das Personal der Bedrohungsinformationen und des Response Operations um mindestens 60%gekürzt haben.

Randy Rose, die stellvertretendedent des Zentrums für Internetsicherheit, sagte, es habe sechs Stunden am Samstagabend gedauert, bis die Benachrichtigungen abgeschlossen sind. Er fügte hinzu, dass der Prozess viel schneller gewesen wäre, wenn ihre Teams nicht gekürzt worden wären.

Die CISA, die derzeit von seinem Direktor -Kandidat in einer Schauspielkapazität geleitet wird und auf die Bestätigung wartet, hat behauptet, dass seine Mitarbeiter unermüdlich gearbeitet haben. Marci McCarthy, eine Sprecherin der Agentur, sagte, dass niemand am Steuer geschlafen habe.

Sicherheitsausfälle entzünden die steigende Prüfung von Microsoft

Die jüngste Incident trägt zu einer Welle der Besorgnis über die Fähigkeit von Microsoft, seine Software zu sichern, wenn das Unternehmen für Regierungen in vielen Teilen der Welt ein Primärtechnologielieferant bleibt.

Das Department of Homeland Security sagte, die Angreifer hätten möglicherweise von einer zuvor gepatchten SharePoint -Anfälligkeit geplant. Dies unterstreicht die wiederholte Strategie von Microsoft, eng fokussierte Korrekturen zu liefern, die verwandte Löcher, die noch nicht ausgenutzt werden müssen, nicht ausgebeutet werden.

Fachleute für Informationssicherheit sind besorgt über die langfristigen Auswirkungen des Verstoßes. Sobald die Angreifer in den internen SharePoint -Servern sind, haben sie einen Weg in die sensiblen Systeme, auf die Sie sich am Arbeitsplatz verlassen, z. B. Outlook, Teams und andere. Bestimmte Hacker, so heißt es, hätten kryptografische Schlüssel gestohlen, die zum Wiedereintritt von Servern verwendet werden konnten, auch nachdem Patches installiert wurden.

Ein an der Antwort beteiligter Forscher, der aufgrund der laufenden Bundesuntersuchungen um Anonymität beantragte, warnte, dass die Veröffentlichung eines Patchs am Montag oder Dienstag niemandem helfen würde, der bereits in den letzten 72 Stunden kompromittiert worden war.

Im vergangenen Jahr kritisierte ein Panel von US-Regierung Microsoft dafür, einen gezielten chinesischen Cyberangriff von Bundes-E-Mail-Systemen zu bearbeiten, einschließlich der vom damaligen Commerce-Sekretär Gina Raimondo generierten Nachrichten. In diesem Fall gab das Unternehmen an, dass seine Cloud -Plattform illegal auf sensible Kommunikation zugänglich sei.

Das Unternehmen wurde letzte Woche mit frischer Kritik konfrontiert, nachdem ProPublica berichtet hatte, dass Microsoft Ingenieure in China beauftragt hatte, an Cloud -Projekten zu arbeiten, die mit dem US -Militär verbunden waren. Am Freitag kündigte Microsoft an, in China keine Ingenieure mehr auf Pentagon-bezogenen Systemen zu beschäftigen.

Ihre Krypto -Nachrichten verdienen Aufmerksamkeit - wichtiger Differenzdraht bringt Sie auf 250 Top -Websites