更多: 微软认为应该放弃基于短信的多因素认证机制 许多反病毒软件将新的戴尔打印机驱动程序标记为恶意软件
微软的 Linux 系统组开发了一个名为 CBL-Mariner 的内部 Linux 发行版,用于微软的云基础设施和边缘产品和服务。四个月前,它以 MIT 许可证发布到了在 GitHub 上。
CBL-Mariner 是微软的 Linux 系统组开发的几个与 Linux 相关的可交付产品之一。其他包括 WSL2,它是Windows 10的一部分;一个为 Azure 调整的 Linux 内核,它为最佳性能的 Hyper-V 访客机而设计;以及完整性政策执行(IPE),一个来自企业和安全团队的拟议的 Linux 安全模块(LSM)。
微软身份安全总监 Alex Weinert 撰文强调了摆脱基于公共交换电话网络(PSTN)的多因素认证(MFA)机制的必要性。他强调了基于 PSTN 的 MFA 系统(如短信和语音验证码)存在安全隐患的各种理由。
基于 PSTN 的机制是目前最不安全的 MFA 方法,因为实际上所有的利用技术,如网络钓鱼和账户接管等仍然可以借此进行。
鉴于误报现象时有发生,一个杀毒软件解决方案警告一个驱动程序中潜在的恶意软件感染并不是什么值得关注的事情,但这次有超过 20 个安全产品对最新的戴尔打印机驱动程序做了这样的警告。
Avast、Bitdefender、F-Secure、McAfee 和 Panda 等领先安全厂商的安全软件都在警告戴尔发布的某些驱动程序中可能存在恶意软件感染。有趣的是,微软预装在 Windows 10 中的 Windows Defender 声称这些文件是干净的,没有任何恶意软件的警告。
