微软确认 样本攻击代码公司 很可能泄漏黑客 从程序
微软周五确认 样本攻击代码公司 很可能泄漏黑客 从程序
细节概念代码似乎匹配微软主动保护程序伙伴分享的脆弱信息,微软可信计算组主管Yunsun Wee说,公司网站.
微软正积极调查披露细节, 并采取必要行动保护客户,
MAPP下微软提供选择反病毒公司技术信息MAP本意是向第三方安全商家提供预告,以便他们能编译检测签名
微软分享MAP成员程序FAQ即“防概念或反向工具,以进一步说明问题并辅助增强保护性工作。”
周五微软确认今日早些时候LuigiAuriemma即意大利研究者报告Windows远程桌面协议中的脆弱点
Auriemma表示中文网站概念验证开发中发现的代码与HPTipppoint零日创用程序完全相同SDI使用他的代码创建工作利用程序,作为赏金程序故障验证工作的一部分
SDI向微软传递RDP漏洞信息,包括Auriemma代码开发
Auriemma表示,公众开发包括字符串MSRC11678,指微软安全响应中心案例号,表示泄漏出自微软
ZDI否认是泄漏源Tipppoint安全研究组组长Aaron Portnoy和ZDI周五访问时表示:「我们百分百确信漏水并非来自我们,
Portnoy还描述自2011年5月提交ZDI到概念应用的Auriemma代码链-特殊构建数据包触发RDP漏洞-2011年8月ZDI提供微软作为更广泛的脆弱性分析的一部分
概念验证开发目前在黑客中流传并不允许远程代码执行 -- -- 即折中PC或服务器并随后系统安装恶意软件所必备 -- -- 代之以崩溃易损机,Portnoy表示结果:经典Windows“蓝屏死亡”。
Portnoy响应微软微软表示公共开发与Auriemma代码相似性Portnoy表示:「我们可以确认可执行性[开发]确实有包,
微软2008年启动MAP程序有79个安全公司伙伴,包括AVG公司、Cisco公司、Kaspersky公司、McAfee公司、TrendMicro公司和Symantec公司以及数家中国杀毒公司完整MAPP成员列表可见此微软网页.
周五微软没有表示是否有嫌疑人清单,但注意到它传递给MAPP伙伴的所有信息均受“严格非披露协议”约束。
微软MS12-020更新RDPbug,并可以通过微软更新Windows更新服务以及通过Windows服务器更新服务下载和安装
Greg Keizer覆盖微软安全事务、苹果浏览器和计算机世界通用技术突发新闻跟踪Greg上Twittergkeizer网站上Google+或订阅Greg简易新闻聚合.邮箱地址gkeizer@computerworld.com.
看吧由Greg Keizerbookworld.com提供.
更多读恶意软件和漏洞计算机世界 Mallware和Veribility专题中心
微软责怪安全信息分享程序 攻击代码泄漏计算机世界 .