Ein Code aus Microsofts Active Protections Program (MAPP) wurde geleakt. Der Proof-of-Concept-Code für Sicherheitslücken in allen Versionen von Windows wurden in einem chinesischen Hacker-Forum veröffentlicht, das all denen Hilfestellung gibt, die Remote-Code-Execution-Angriffe gegen einen Fehler in Microsoft Implementierung des RDP-Protokolls durchführen möchten. Der Leak gibt Außenseitern Informationen über die Eigenschaften der Schwachstelle, bevor der geplante Patch veröffentlicht werden konnte – das stellt ein großes Sicherheitsrisiko dar.
Microsoft hat den Leak zwar bestätigt, sich zu Details jedoch bislang nicht geäußert. So steht auch nicht fest, ob ein Microsoft-Mitarbeiter unter Verschluss gehaltene Informationen preisgegeben hat oder ob einer der MAPP-Partner gegen das strenge Non-Disclosure Agreement verstoßen hat. Allerdings vermuten Experten aufgrund der einzigartigen Charakteristika des Proof-of-Concept-Codes, dass der Leak von Microsoft selbst stammt.
Solange die Schwachstelle existiert, gibt es eine Webseite mit dem Titel istherdpexploitoutyet.com, die über potentielle Risiken und Sicherheitsattacken informiert.