Виявлено вразливість в обміні файлами OneDrive

02.06.2025

Нещодавно виявлена ​​вразливість безпеки у функції обміну файлами Microsoft OneDrive могла надати стороннім сервісам доступ до всієї резервної копії у хмарі, а не лише до одного окремого файлу.

Ситуація у функції вибору файлів OneDrive передбачає, що люди діляться доступом лише до одного файлу. Однак мільйони користувачів могли б мати спільний доступ до цілих облікових записів у декількох сервісах, і деякі з цих сервісів все ще можуть мати доступ до файлів. Підтримувані сервіси включають ChatGPT, Slack, Trello, Zoom та багато інших. Тим часом, OneDrive зберігає файли з облікових записів користувачів Microsoft, тому ця проблема могла розкрити такі дані, як PDF-документи або фотографії, разом з іншими файлами.

Незалежні фахівці в галузі кібербезпеки пояснили, як працюють дозволи за допомогою ChatGPT. Запит говорить: "ChatGPT зможе відкривати файли OneDrive, включаючи файли, якими поділилися". Для багатьох користувачів це може означати, що він має доступ тільки до конкретних файлів, якими поділилися, але це дає додатку доступ до всієї резервної копії у хмарі.

Корпорація Microsoft поінформована про цю вразливість OneDrive, проте заявила, що виправлення не є пріоритетом, оскільки не відповідає вимогам для негайного обслуговування, але буде розглянута у майбутньому випуску.


Звертайтеся, будь ласка, з питаннями про покупку ліцензійних програмних продуктів Microsoft в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Rebelle 8 вже у продажу!
07.11.2025
Rebelle 8 вже у продажу!
Компанія Escape Motions випустила чергову версію програми для гіперреалістичного живопису.
Детальніше
Embarcadero InterBase 15 вже у продажу!
05.11.2025
Embarcadero InterBase 15 вже у продажу!
Компанія Embarcadero випустила чергову версію масштабованої БД InterBase, що вбудовується.
Детальніше
btn Смотреть другие новости