A Microsoft tem muitos produtos e serviços e, com tanta tecnologia sendo lançada e mantida, bugs e vulnerabilidades podem surgir. No entanto, o Microsoft Exchange, em particular, teve um 2021 abaixo do ideal, começando com um hack chinês em grande escala e continuando ao longo do ano com uma infinidade de edições menores. Muito parecido com o da Microsoft Situação PrintNightmare, Os problemas do Exchange não parecem desaparecer tão cedo.
Para resumir uma longa história, foi descoberto recentemente que o protocolo Autodiscover do Exchange tem vazado credenciais do Windows devido a problemas de implementação inadequada. Essas credenciais estão sendo compartilhadas com domínios que não deveriam ter acesso a tais informações.
Agora, parece que a Microsoft está lutando para registrar domínios que poderiam acidentalmente adquirir informações que vazaram, de acordo com um relatório de BleepingComputer. Para ficar claro, esta não é uma solução para o problema de implementação, mas é uma espécie de paliativo para conter o fluxo de vazamentos e minimizar o impacto potencial do problema real.
No momento do relatório do BleepingComputer, a Microsoft havia registrado um mínimo de 68 domínios para combater o problema da Descoberta Automática. No entanto, é mencionado que a Microsoft provavelmente registrou muito mais do que o imediatamente aparente 68. Este método de prevenção de vazamentos pode ser equiparado a tapar buracos em um barco, pois pode impedir a entrada de água até certo ponto, mas não corrige a causa raiz .
Como sempre, forneceremos atualizações conforme a história se desenvolve, portanto, continue verificando o Windows Central para obter os furos mais recentes sobre problemas de Descoberta Automática, problemas de PrintNightmare e quaisquer outros produtos da Microsoft que sucumbam à lei de Murphy.