Microsoft potwierdza: exploit na RDP wyciekł z własnych szeregów!
Microsoft potwierdza: exploit na RDP wyciekł z własnych szeregów!
Microsoft potwierdził, że krążący po sieci exploit na zdalnie exploitable lukę w RDP, znany jako ms12-020, ma swoje źródło w ich własnych zasobach. Odkrycia te są szokujące, biorąc pod uwagę, że bezpieczeństwo użytkowników powinno być priorytetem dla tak dużej firmy.
W 2008 roku Microsoft Active Protections Program (MAPP) został uruchomiony, aby dzielić się informacjami o podatnościach z zaufanymi partnerami. Wśród nich znajduje się również wiele chińskich firm antywirusowych. Niestety, jak pokazał ten przypadek, współpraca ta może prowadzić do niezamierzonych konsekwencji.
Yunsun Wee na blogu MSRC potwierdził, że kod exploita, który krąży w internecie, wygląda na ten, który został stworzony przez Microsoft i udostępniony partnerom. To rodzi pytania o bezpieczeństwo i kontrolę nad informacjami w ramach MAPP.
Odpalenie exploita rdpclient.exe może mieć poważne skutki dla użytkowników Windows. Dlatego ważne jest, aby wszyscy zachowali ostrożność i śledzili najnowsze aktualizacje oraz poprawki bezpieczeństwa.
Na podstawie: Źródła
