Microsoft zgodził się kupić domenę corp.com, aby uniemożliwić innym nadużywanie jej dla własnych korzyści. W lutym KrebsOnSecurity doniósł o historii prywatnego obywatela, który zdecydował się wystawić na aukcji przedmiotową nieruchomość za cenę wywoławczą 1.7 mln euro. Domena corp.com jest uważana za niebezpieczną ze względu na fakt, że lata testów wykazały, że ktokolwiek ją kontroluje, będzie miał dostęp do nieskończonego strumienia haseł, e-maili i innych wrażliwych danych z setek tysięcy komputerów z systemem Windows w firmach na całym świecie. świat. W swoim wstępnym raporcie firma KrebsOnSecurity wyjaśniła, że przyczyną tak niebezpiecznej domeny jest kolizja przestrzeni nazw, stwierdzając: „Problemem jest problem znany jako„ kolizja przestrzeni nazw ”, czyli sytuacja, w której nazwy Nazwy domen przeznaczone do użytku wyłącznie w wewnętrznej sieci firmowej kończą się pokrywają się z domenami, które normalnie można rozwiązać w otwartym Internecie.” 26 lat temu Mike O'Connor po raz pierwszy kupił corp.com, ale od tego czasu niewiele zrobił, ponieważ miał nadzieję, że Microsoft w końcu ją kupi, ponieważ komputery PC z systemem Windows nieustannie próbują udostępniać domenę poufne dane. Gigant oprogramowania ostatecznie zgodził się kupić domenę od O'Connor, ale nie pozwolono mu omawiać warunków umowy, w tym kwoty, jaką otrzymał ze sprzedaży. W pisemnym oświadczeniu Microsoft potwierdził, że nabył corp.com w celu ochrony klientów, stwierdzając: „Aby pomóc chronić systemy, zachęcamy klientów do przyjęcia zdrowych nawyków w zakresie bezpieczeństwa podczas planowania wewnętrznych nazw domen i sieci”. W czerwcu 2009 r. opublikowaliśmy poradnik dotyczący bezpieczeństwa oraz aktualizację zabezpieczeń, która pomaga zapewnić klientom bezpieczeństwo. W ramach naszego ciągłego zaangażowania w bezpieczeństwo klientów nabyliśmy także domenę Corp.com. „Firma wydała na przestrzeni lat kilka aktualizacji oprogramowania, aby zmniejszyć prawdopodobieństwo kolizji przestrzeni nazw, które mogłyby skutkować problemami bezpieczeństwa w firmach, które nadal korzystają z domen Active Directory, które nie są mapowane na domenę, którą kontrolują. Organizacje podatne na ataki nie zrobiły tego jednak. wdrożyć te rozwiązania, ponieważ wymagałoby to jednoczesnego usunięcia całej sieci z Active Directory na pewien czas, a także mogłoby zakłócić lub spowolnić aplikacje, na których te organizacje polegają w swoich operacjach..day Na szczęście teraz, gdy Microsoft zakupił domena, firmy, które zbudowały infrastrukturę Active Directory inną niż „corp” lub „corp.com”, będą chronione.