ホームアカウントでログインしている場合でも、Microsoftのクロステナントコラボレーションモデルに欠陥があり、ユーザーが招待を承諾すると、Defender for Office365の保護が完全に解除されます。
これにより、ユーザーはどのメールアドレスからOfficeにログインしていても、外部テナント内で無防備な状態になります。
「多くの組織は、自社のコントロールがユーザーの行動を追跡すると考えています」と、Bugcrowdのフォレンジック研究者であるジュリアン・ブラウンロー・デイビス氏は述べています。
脅威研究者のリース・ダウニング氏(オックスフォード大学)。
「明らかに、マルウェアはベクトル攻撃(iv_attack(en).miscon)ユーザーコマンド«flash»を悪用する可能性があります。
」ある脅威研究者は、RHODD expert.comの「保護されていないウェブサイト管理者」、TechNetセキュリティアドバイザー、MSEX研究所の博士です。
「実際、そうであるように。
」と報告書は付け加えています。
コメント