Af Peter Hyldahl, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
»Detaljer fra denne proof of concept-kode svarer tilsyneladende til de sårbarhedsoplysninger, der er blevet delt med partnere i Microsoft Active Protection Program,« hedder det i et indlæg i selskabets sikkerhedsblog af Yunsun Wee, leder af Microsofts Trustworthy Computing-gruppe.
»Microsoft efterforsker aktivt offentliggørelsen af disse detaljer og vil tage de nødvendige forholdsregler for at beskytte kunderne og sikre, at fortrolige oplysninger, vi deler, er beskyttet i henhold til vores kontrakter og krav i forbindelse med samarbejdet,« tilføjer Wee.
Microsoft deler sin viden under Microsoft Active Protection Program – her kan man få tekniske oplysninger om fejl som udvalgt leverandør af antivirusprogrammer, før disse udsender fejlrettelser. Formålet er at give tredjepartsleverandører af sikkerhedssoftware oplysninger på forhånd, så de har tid til at opdatere deres virussignaturer.
Afviser lækage
Microsofts bekræftelse skete efter den italienske analytiker Luigi Auriemma rapporterede om sårbarheden i Windows Remote Desktop-protokollen til Microsoft i maj 2011 – efter han tidligere på dagen havde skrevet om lækket på sin personlige blog.
Her påstod Auriemma, at en proof of concept-exploit fra et kinesisk website var identisk med kode, som han havde indleveret til HP TippingPoint Zero Day Initiative, der udlover dusører for demonstration af softwarefejl. Hans kode blev efterfølgende brugt af ZDI til at skabe en fungerende angrebskode for at bekræfte sårbarheden. ZDI har derefter givet oplysninger til Microsoft om sårbarheden.
Den offentlige exploit indeholder ifølge Auriemma tekststrengen ”MSRC11678”, der er et sagsnummer fra Microsoft Security Response Center. Det indikerer, at lækket først er sket, efter at koden har været Microsoft i hænde.
ZDI afviser at være kilde til lækket. »Vi er 100 procent sikre på, at lækket ikke kommer fra os, og det stoler Microsoft på,« udtaler Aaron Portnoy, der er leder af TippingPoints sikkerhedsanalyseteam og chef for ZDI, i et interview.
Uanset hvor lækket kommer fra, er det en alvorlig sag, som vi med statsgaranti ikke har hørt det sidste til!