Ошибки в реализации функции автообнаружения Microsoft Exchange привели к утечке примерно 100 000 имен пользователей и паролей для доменов Windows по всему миру.
В новом отчете сотрудники информационной безопасности Windows показывают, как неправильная реализация протокола автообнаружения, а не ошибка в Microsoft Exchange, вызывает отправку учетных данных Windows на сторонние ненадежные веб-сайты.
Microsoft Exchange использует функцию автообнаружения для автоматической настройки почтового клиента пользователя, такого как Microsoft Outlook, с использованием предопределенных почтовых параметров организации.
