微软Defender XDR误判，导致超1700份机密文件泄露

IT之家 4 月 25 日消息，科技媒体 borncity 昨日（4 月 24 日）发布博文，报道称微软 Defender XDR 误报，将 Adobe Acrobat Cloud 链接错误标记为“恶意”内容。

IT之家注：微软 Defender XDR 是一个综合性的扩展检测与响应（XDR）平台，主要帮助企业检测、预防和应对网络安全威胁，整合了端点、身份识别、电子邮件、协作工具以及云端应用程序等多个安全领域，提供统一的安全保护。

报道指出微软 Defender XDR 错误地将 Adobe Acrobat 及 Adobe Acrobat Cloud 链接（具体为
acrobatadobecom/id/urn:aaid:sc:）标记为“恶意”，并引发了意想不到的后果。

安全服务提供商 AnyRun 报告称，该平台涌现超过 1700 份敏感的 Adobe Acrobat 文档，其中包含数百家企业的机密数据。更严重的是，使用免费计划（Freeplan）的用户上传的 PDF 文档在分析后被公开，导致大量企业敏感信息暴露。

AnyRun 是一个在线平台，允许用户在沙盒中打开文档并检查是否存在恶意内容。AnyRun 运营商迅速采取行动，将所有相关分析设置为私有，然而部分用户仍通过 AnyRun 分析公开分享机密文件，问题尚未完全解决。

AnyRun 运营商强烈建议用户在处理工作相关任务时，务必使用商业版 AnyRun 许可证，以确保数据安全并符合相关法规。