微软MAPP数据泄露导致早期RDP漏洞利用
中国一家公司泄露了微软主动防护计划(Microsoft Active Protections Program,MAPP)中的漏洞数据,导致出现针对远程桌面协议(Remote Desktop Protocol,RDP)漏洞的早期漏洞利用。
微软公司表示杭州迪普科技(DPTech Technologies)在修复补丁发布前泄露了漏洞信息,这违反了微软MAPP计划中的保密协议。
微软在发出安全公告前,会向参与微软MAPP计划的安全供应商发送漏洞数据和修复信息,以给这些安全供应商足够的时间为其安全产品开发防护措施。
微软Trustworthy Computing的Yunsun Wee对于泄密事件在微软安全响应中心的博客中写道:“微软非常重视对保密协议的遵守情况,并已将该公司从MAPP计划的名单中除名。”
在2012年3月周二微软发布补丁的短短几天后,针对微软RDP漏洞的概念验证代码开始出现在几个中国网站中。安全研究人员怀疑这些代码来自于微软给MAPP计划成员的数据。
发现微软RDP漏洞的独立研究人员Luigi Auriemma指出,这个概念验证漏洞使用的编码与他提供给TippingPoint Zero Day Initiative的编码相同。该漏洞利用导致一个Windows系统崩溃,尽管专家警告说这个漏洞利用非常可能进一步创造网络蠕虫,不过还没有出现关于针对RDP漏洞的蠕虫的报告。
微软在2008年推出MAPP计划,该计划与其修复计划存在很大区别。安全供应商利用MAPP计划向入侵防御和其他安全系统添加针对新的微软漏洞的攻击的保护措施。微软告诉MAPP计划的合作伙伴如何检测和利用其漏洞,同时还提供了能够触发这个漏洞的概念验证代码。
Wee表示微软加强了对该计划的控制,并采取行动以更好地保护信息。Wee写道:“我们相信这些增强功能将更好地保护我们的信息,同时通过协助合作伙伴开发保护措施来进一步保护客户。”
关键字:服务器、MAPP数据、RDP漏洞
其他新闻:
- 积极维护防汛救灾网络秩序倡议书
- 广东省APP安全生态联盟正式成立
- 让“以人民为中心”的APP监管理念在广东落地生根——广东省通信管理局举行APP个人信息保护监管成果发布会
- 广东省通信管理局APP监管平台正式发布
- 广东省通信管理局发布《广东省移动智能终端应用软件(APP)2020安全白皮书》
- 2020年全国网络与信息安全管理职业技能大赛正式启动
- 情况通报
- 微软Build 2017:智能云服务推新品
- 大数据时代:企业“卖”技术还是卖数据?
- 专家热议隐私问题:Cookie无罪
- 电商向传统领域渗透 生活服务蓬勃发展
- 新网智捷G5虚机震撼低价仅999元
- 中国域名节,新网引领行业新动向
- 传IBM有意收购RIM企业服务部门
- 微软暗示将在18个月内发布新一代Xbox