端科技您的位置:首页 > 金融 >

微软致力于修复Outlook加密漏洞

微软正在开发解决Outlook Android和iOS应用程序中的加密漏洞的解决方案,这会导致某些设备忽略IT部门的密码和策略,包括加密。该公司表示,未来几个月将推出其他功能,以提高企业IT部门的安全性,包括增加PIN锁和新的Exchange ActiveSync策略。

微软致力于修复Outlook加密漏洞

Rapid 7的Mobilisafe工程总监Dirk Sigurdson发现了这个漏洞,并演示了如何在某些移动设备上忽略加密策略。

Sigurdson在一篇博客中解释说:“[使用Outlook for Android和iOS]服务器上定义的任何ActiveSync策略都被完全忽略。您的公司可以定义复杂的密码或加密策略,如果这个新的电子邮件客户端是您的员工也使用过.Outlook还有其他潜在的安全问题,但我认为这是最令人震惊的问题。

“无论如何,如果你的组织依赖于ActiveSync策略,你应该立即阻止对iOS和Android的Outlook的ActiveSync访问,”他建议道。

另一位安全博客作者Rene Winkelmeyer在一月份首次发布Outlook应用程序时警告了其他一些企业安全漏洞。他解释说,Microsoft允许用户与个人帐户共享公司邮件附件,在单个用户的设备上共享ActiveSync ID,并与Microsoft共享这些凭据。

“在这个阶段我能给你的唯一建议是:阻止应用程序访问你公司的[sic]邮件服务器。并通知你的用户他们不应该使用该应用程序,”他解释道。