NIC.gp 的安全研究成果员和开发人员 Michel Gaschet 于不久前相关提出要求  ，Microsoft在其数千个子域的管理能力方面客观存在核心最终解决  ，客观存在的十个子域需要被劫持并用于攻击消费用户、员工或显示出 垃圾部分内容。

据ZDNet消息报道称  ，Gaschet在选择接受其选择接受时说  ，在以前十十五年中  ，他仍然在向 Microsoft 报告带有错误配置的 DNS 记录的子域 ，但该新公司要么忽略报告 ，要么就更本默默地保护十个子域。

Gaschet认为 ，他然而 在 2017 年向微软报告了 21 个最容易 认可劫持的 msn.com子域 [1,2]  ，并在 2019 年报告了 142 个错误配置的 microsoft.com 子域[1,2]。除此之外  ，他还分享了其于前年向微软报告的 117 个 microsoft.com 子域列表。

文字图片：ZDNet

Gaschet透露  ，在其报告的一切错误配置的子域中  ，微软仅核心最终解决了中不不的十个  ，被修复的数量占比有且他所报告数量的5%-10%平均。并称 ，该操作以此系统实现制造商大大多数数会修复较很小子域  ，例如cloud.microsoft.com和account.dpedge.microsoft.com  ，却使别的子域暴露在劫持之下。

他还认为  ，主要包括数 Microsoft 子域在其各自的 DNS 条目中最容易 认可大部分错误配置的攻击。Gaschet称 ，“更本主要包括/错误是忘记了 DNS 条目  ，指向就不客观存在或都不客观存在的部分内容 ，例如 DNS 条目部分部分内容不错字。”

Gaschet 在 Twitter上认为  ，大约有的十个垃圾邮件小组然而 意外发现了你们 需要劫持 Microsoft 的子域  ，并以此将其托管在信誉良有好域中来降低其垃圾部分内容。并显示出 ，他已在大约十个合法的 Microsoft 子域中意外发现了印度尼西亚扑克赌场的广告  ，共计为portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

当前  ，ZDNet 已向微软见解见解  ，并相关提出要求该新公司在当日的 Twitter 话题中对 Gaschet 相关提出要求的一系列核心最终解决发表评论。

Gaschet 在 Twitter 上猜测  ，微软不优先核心最终解决十个核心最终解决的主要包括之主要包括就更本“subdomain takeovers”不应属新公司的漏洞悬赏新计划的一其它部分  ，这意味着纵使所报告的核心最终解决很引发 ，十个报告也大部分都不认可优先处理方式。

除此之外  ，Gaschet 敦促微软方式改变其管理 DNS 记录的以此。并称 ，就更本引发十个错误配置的主要包括主要包括。