Microsofts MAPP antivirusinitiaitief zou informatie over een zwakheid hebben gelekt, waarna hackers al PoC malware hebben gepubliceerd.
Microsofts MAPP antivirusinitiaitief zou informatie over een zwakheid hebben gelekt, waarna hackers al PoC malware hebben gepubliceerd. Microsoft geeft toe dat er ‘proof of concept’ code is gepubliceerd op basis van de kwetsbaarheid beschreven in Microsoft Security Bulletin MS12-020. Het betreft een probleem met het Remote Desktop Protocol, wat kan leiden tot “het draaien van code vanop afstand, als de aanvaller een sequentie van speciaal aangepaste RDP pakketten naar een kwetsbaar systeem stuurt.” In het bulletin en een later blogstukje op Technet, legt Microsoft overigens uit hoe de voorziene patch te installeren. Specialisten van verscheidene securitybedrijven adviseren uitdrukkelijk de patch zo snel mogelijk te installeren.
Gelekte informatie De zwakheid werd in mei 2011 ontdekt door een Italiaanse onderzoeker, Luigi Auriema, die het probleem aan Microsoft had doorgegeven. In een boodschap stelt Auriemma dat op een Chinese site een voorbeeld van gebruik van deze kwetsbaarheid staat, met elementen die identiek zijn aan wat hij aan Microsoft had doorgegeven.
Aangezien hijzelf vervolgens niet over het probleem had gepubliceerd, moet het lek zich dus bij Microsoft hebben voorgedaan. De code bevat overigens verwijzingen naar werk dat door Microsoft werd geleverd in de studie van het betrokken probleem, stelt Auriemma, en werd doorgestuurd naar deelnemers aan het MAPP, alias Microsoft Active Protections Program.
Gestart in 2008, beoogt MAPP het doorspelen van informatie naar organisaties en bedrijven die actief aan verdedigingsmiddelen tegen virussen etc. werken. Bij de start ervan werd al gewezen op de potentiële gevaren van een dergelijk initiatief, als hackers zich toegang zouden kunnen verschaffen tot dit programma.
Volgens Auriemma zou evenwel een “hacker inbraak het minder waarschijnlijke scenario zijn op dit ogenblik.” Microsoft onderzoekt het lek en zal “de nodige acties ondernemen om de klanten te beschermen en te verzekeren dat vertrouwelijke informatie die we delen, wordt beschermf conform onze contracten en programmavoorwaarden,” aldus Ynusun Wee, director Trustworthy Computing bij Microsoft.
