微軟MAPP數據泄露導致早期RDP漏洞利用
中國一家公司泄露了微軟主動防護計劃(Microsoft Active Protections Program,MAPP)中的漏洞數據,導致出現針對遠程桌面協議(Remote Desktop Protocol,RDP)漏洞的早期漏洞利用。
微軟公司表示杭州迪普科技(DPTech Technologies)在修復補丁發布前泄露了漏洞信息,這違反了微軟MAPP計劃中的保密協議。
微軟在發出安全公告前,會向參與微軟MAPP計劃的安全供應商發送漏洞數據和修復信息,以給這些安全供應商足夠的時間為其安全產品開發防護措施。
微軟Trustworthy Computing的Yunsun Wee對于泄密事件在微軟安全響應中心的博客中寫道:“微軟非常重視對保密協議的遵守情況,并已將該公司從MAPP計劃的名單中除名。”
在2012年3月周二微軟發布補丁的短短幾天后,針對微軟RDP漏洞的概念驗證代碼開始出現在幾個中國網站中。安全研究人員懷疑這些代碼來自于微軟給MAPP計劃成員的數據。
發現微軟RDP漏洞的獨立研究人員Luigi Auriemma指出,這個概念驗證漏洞使用的編碼與他提供給TippingPoint Zero Day Initiative的編碼相同。該漏洞利用導致一個Windows系統崩潰,盡管專家警告說這個漏洞利用非?赡苓M一步創造網絡蠕蟲,不過還沒有出現關于針對RDP漏洞的蠕蟲的報告。
微軟在2008年推出MAPP計劃,該計劃與其修復計劃存在很大區別。安全供應商利用MAPP計劃向入侵防御和其他安全系統添加針對新的微軟漏洞的攻擊的保護措施。微軟告訴MAPP計劃的合作伙伴如何檢測和利用其漏洞,同時還提供了能夠觸發這個漏洞的概念驗證代碼。
Wee表示微軟加強了對該計劃的控制,并采取行動以更好地保護信息。Wee寫道:“我們相信這些增強功能將更好地保護我們的信息,同時通過協助合作伙伴開發保護措施來進一步保護客戶!
關鍵字:服務器、MAPP數據、RDP漏洞
其他新聞:
- 積極維護防汛救災網絡秩序倡議書
- 廣東省APP安全生態聯盟正式成立
- 讓“以人民為中心”的APP監管理念在廣東落地生根——廣東省通信管理局舉行APP個人信息保護監管成果發布會
- 廣東省通信管理局APP監管平臺正式發布
- 廣東省通信管理局發布《廣東省移動智能終端應用軟件(APP)2020安全白皮書》
- 2020年全國網絡與信息安全管理職業技能大賽正式啟動
- 情況通報
- 微軟Build 2017:智能云服務推新品
- 大數據時代:企業“賣”技術還是賣數據?
- 專家熱議隱私問題:Cookie無罪
- 電商向傳統領域滲透 生活服務蓬勃發展
- 新網智捷G5虛機震撼低價僅999元
- 中國域名節,新網引領行業新動向
- 傳IBM有意收購RIM企業服務部門
- 微軟暗示將在18個月內發布新一代Xbox