Microsoft согласилась приобрести домен corp.com, чтобы другие не могли злоупотреблять им в своих целях. В феврале KrebsOnSecurity сообщил об истории частного лица, которое решило продать с аукциона рассматриваемую недвижимость по стартовой цене в 1.7 миллиона евро. Домен corp.com считается опасным из-за того, что годы испытаний показали, что тот, кто его контролирует, будет иметь доступ к бесконечному потоку паролей, электронных писем и других конфиденциальных данных с сотен тысяч компьютеров под управлением Windows в компаниях по всему миру. мир. В своем первоначальном отчете KrebsOnSecurity объяснила, что конфликт пространства имен делает домен таким опасным, заявив: «Проблема заключается в проблеме, известной как «конфликт пространства имен», ситуации, когда имена доменных имен предназначены для использования исключительно во внутренней корпоративной сети. перекрытие с доменами, которые обычно можно разрешить в открытом Интернете». 26 лет назад Майк О'Коннор впервые купил corp.com, но с тех пор он мало что сделал, поскольку надеялся, что Microsoft в конечном итоге купит его, поскольку ПК с Windows постоянно пытаются передать конфиденциальные данные домену. В конце концов софтверный гигант согласился купить домен у О'Коннора, но ему не разрешили обсуждать условия сделки, включая сумму, полученную от продажи. В письменном заявлении Microsoft подтвердила, что приобрела corp.com с целью защиты клиентов, заявив: «Чтобы помочь защитить системы, мы призываем клиентов принять здоровые привычки безопасности при планировании внутренних доменных и сетевых имен». В июне 2009 года мы выпустили рекомендации по безопасности и обновление безопасности, которое помогает обеспечить безопасность клиентов. В рамках нашей неизменной приверженности обеспечению безопасности клиентов мы также приобрели домен Corp.com. «За прошедшие годы компания выпустила несколько обновлений программного обеспечения, чтобы снизить вероятность конфликтов пространств имен, которые могут в конечном итоге создать проблемы с безопасностью для компаний, которые по-прежнему полагаются на домены Active Directory, которые не сопоставлены с доменом, который они контролируют. Однако уязвимые организации этого не сделали. реализовать эти решения, поскольку это потребует от них одновременного удаления всей своей сети из Active Directory на определенный период времени, а также может нарушить работу или замедлить работу приложений, на которые эти организации полагаются в своей деятельности. домен, компании, которые создали инфраструктуру Active Directory, отличную от «corp» или «corp.com», будут защищены.