Gefährliche Sicherheitslücke Code aus dem Microsoft Active Protections Program geleakt
Kommentare

Ein Code aus Microsofts Active Protections Program (MAPP) wurde geleakt. Der Proof-of-Concept-Code für Sicherheitslücken in allen Versionen von Windows wurden in einem chinesischen Hacker-Forum veröffentlicht,

Ein Code aus Microsofts Active Protections Program (MAPP) wurde geleakt. Der Proof-of-Concept-Code für Sicherheitslücken in allen Versionen von Windows wurden in einem chinesischen Hacker-Forum veröffentlicht, das all denen Hilfestellung gibt, die Remote-Code-Execution-Angriffe gegen einen Fehler in Microsoft Implementierung des RDP-Protokolls durchführen möchten. Der Leak gibt Außenseitern Informationen über die Eigenschaften der Schwachstelle, bevor der geplante Patch veröffentlicht werden konnte – das stellt ein großes Sicherheitsrisiko dar.

Microsoft hat den Leak zwar bestätigt, sich zu Details jedoch bislang nicht geäußert. So steht auch nicht fest, ob ein Microsoft-Mitarbeiter unter Verschluss gehaltene Informationen preisgegeben hat oder ob einer der MAPP-Partner gegen das strenge Non-Disclosure Agreement verstoßen hat. Allerdings vermuten Experten aufgrund der einzigartigen Charakteristika des Proof-of-Concept-Codes, dass der Leak von Microsoft selbst stammt.

Solange die Schwachstelle existiert, gibt es eine Webseite mit dem Titel istherdpexploitoutyet.com, die über potentielle Risiken und Sicherheitsattacken informiert.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -