Der Übeltäter ist gefunden Microsoft wirft chinesische Firma aus dem Microsoft Active Protections Program
Kommentare

Kürzlich wurde ein Code aus dem Microsoft Active Protections Program (MAPP) geleakt. Nachdem die Herkunft dieses Leaks zuerst innerhalb der eigenen Reihen vermutet worden war, hat Microsoft nun den wahren

Kürzlich wurde ein Code aus dem Microsoft Active Protections Program (MAPP) geleakt. Nachdem die Herkunft dieses Leaks zuerst innerhalb der eigenen Reihen vermutet worden war, hat Microsoft nun den wahren Übeltäter ausfindig gemacht. Das chinesische Unternehmen Hangzhou DPTech Technologies hat gegen das strenge Non-Disclosure Agreement verstoßen und wurde deshalb ohne Umschweife aus MAPP ausgeschlossen.

Hangzhou DPTech Technologies hatte einen Proof-of-Concept Code für Sicherheitslücken in allen Versionen von Windows geleakt. Veröffentlicht wurde der Code anschließend in einem chinesischen Hacker-Forum, das all denen Hilfestellung gibt, die Remote-Code-Execution-Angriffe gegen einen Fehler in Microsofts Implementierung des RDP-Protokolls durchführen möchten. Der Leak hatte Außenseitern Informationen über die Eigenschaften der Schwachstelle gegeben, bevor der geplante Patch veröffentlicht werden konnte – ein großes Sicherheitsrisiko.

Im Rahmen des Microsoft Active Protections Program (MAPP) werden Informationen über Sicherheitslücken unter den Partnern geteilt. Nach dem jüngsten Leak will Microsoft nun die bestehenden Kontrollen verschärfen und zusätzliche Methoden einführen, um die heiklen Informationen besser zu schützen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -