Виявлено вразливість в обміні файлами OneDrive

02.06.2025

Нещодавно виявлена ​​вразливість безпеки у функції обміну файлами Microsoft OneDrive могла надати стороннім сервісам доступ до всієї резервної копії у хмарі, а не лише до одного окремого файлу.

Ситуація у функції вибору файлів OneDrive передбачає, що люди діляться доступом лише до одного файлу. Однак мільйони користувачів могли б мати спільний доступ до цілих облікових записів у декількох сервісах, і деякі з цих сервісів все ще можуть мати доступ до файлів. Підтримувані сервіси включають ChatGPT, Slack, Trello, Zoom та багато інших. Тим часом, OneDrive зберігає файли з облікових записів користувачів Microsoft, тому ця проблема могла розкрити такі дані, як PDF-документи або фотографії, разом з іншими файлами.

Незалежні фахівці в галузі кібербезпеки пояснили, як працюють дозволи за допомогою ChatGPT. Запит говорить: "ChatGPT зможе відкривати файли OneDrive, включаючи файли, якими поділилися". Для багатьох користувачів це може означати, що він має доступ тільки до конкретних файлів, якими поділилися, але це дає додатку доступ до всієї резервної копії у хмарі.

Корпорація Microsoft поінформована про цю вразливість OneDrive, проте заявила, що виправлення не є пріоритетом, оскільки не відповідає вимогам для негайного обслуговування, але буде розглянута у майбутньому випуску.


Звертайтеся, будь ласка, з питаннями про покупку ліцензійних програмних продуктів Microsoft в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Вийшла Claude 4
28.05.2025
Вийшла Claude 4
Представлено наступне покоління моделей ШІ Claude: Claude Opus 4 та Claude Sonnet 4.
Детальніше
Вразливість підвищення привілеїв ставить під загрозу продукти Jira
23.05.2025
Вразливість підвищення привілеїв ставить під загрозу продукти Jira
Atlassian попереджає про численні вразливості високого рівня небезпеки на сервері ЦОД.
Детальніше
btn Смотреть другие новости