彭博社新闻周五报道,微软正在调查其早期警报系统是否泄漏网络安全公司,允许中国黑客在修补其修补之前利用其SharePoint服务中的缺陷。 Microsoft本月发布的安全补丁未能在美国技术巨头的SharePoint Server软件中充分解决一个关键缺陷,这为全球全球网络间谍活动开辟了大门。
调查下的中国黑客群
微软在周二的博客文章中说,两个据称是中国黑客群体,称为“亚麻台风”和“紫罗兰台风”,正在利用这些弱点,以及第三个弱点,也位于中国。
报告说,这家科技巨头正在探测Microsoft Active Protections计划(MAPP)是否导致过去几天中全球SharePoint软件中广泛利用脆弱性。
微软在向路透社提供的一份声明中说,该公司不断评估“我们所有合作伙伴计划的功效和安全性,并根据需要进行必要的改进。”
越南网络安全公司Viettel的一名研究人员在5月在柏林举行的PWN2OWN网络安全会议上展示了SharePoint脆弱性。该会议由网络安全公司趋势Micro的零日计划举办,奖励研究人员追求道德上披露软件漏洞。研究人员Dinh Ho Anh Khoa获得了100,000美元的奖金,Microsoft于7月份为该脆弱性发布了初步补丁,但MAPP计划的成员在6月24日,7月3日和7月7日的6月24日,7月7日和7月7日的漏洞中通知了该漏洞。
该公司在周二博客文章中说,微软首先观察到了7月7日的利用尝试。
Childs告诉路透社,“最可能的情况是MAPP计划中的某人使用该信息来创建漏洞利用。”
微软确定哪个供应商负责
柴尔德斯说:“尚不清楚哪个供应商负责:“但是,由于许多剥削尝试来自中国,因此推测这是该地区的一家公司似乎是合理的。”
这不是MAPP计划泄漏第一次导致安全漏洞。十多年前,微软指责一家中国公司Hangzhou Dptech Technologies Co.,Ltd。违反了其不公开协议并将其驱逐出该计划。
微软在2012年博客文章中说:“我们认识到漏洞被滥用可能会被滥用。” “为了尽可能地限制这一点,我们与合作伙伴有强有力的不披露协议(NDA)。微软非常重视违反其NDA的行为。”
MMAPP的任何确认泄漏都将对该计划进行打击,该计划旨在使网络辩护人与黑客竞争,这些黑客竞争,他们竞争Microsoft更新,以获取有关如何开发可用于针对仍然可验证的用户的恶意软件的线索。
MAPP于2008年启动,旨在通过向黑客提供详细的技术信息,并在某些情况下为“概念验证”软件,以模仿真正的恶意软件的操作,从而使受信任的安全供应商对黑客进行了启发。
