Microsoft udostępnia niektórym dostawcom oprogramowania wczesne informacje o błędach w ramach programu Microsoft Active Protections Program (MAPP), który zazwyczaj dostarcza informacje na dwa tygodnie przed drugim wtorkiem miesiąca, kiedy są wypuszczane aktualizacje do Windowsa. Uczestnicy programu MAPP podpisują umowę o zachowaniu poufności, a w zamian otrzymują szczegółowe informacje o lukach w zabezpieczeniach, dzięki czemu mogą szybciej zapewnić klientom zaktualizowane zabezpieczenia do swoich aplikacji.
Według agencji Bloomberg MAPP zaczął ograniczać dostęp do firm w „państwach, w których są one zobowiązane do zgłaszania luk w zabezpieczeniach swoim rządom”, w tym w Chinach. Firmy w tych państwach nie będą już otrzymywać kodu exploita „proof of concept”, ale zamiast tego dostaną „bardziej ogólny opis pisemny”, który Microsoft wysyła wraz z poprawkami. Podobno Micorosoft odciął chińskie firmy od MAPP po atakach typu zero-day na SharePoint w lipcu, które mają być związane z wyciekiem informacji z Programu.
Pod koniec lipca chińskie grupy hackerskie wykorzystały kilka błędów w SharePoint, które pozwoliły im przejąć serwery z tą usługą Microsoftu, należące do ponad 400 organizacji, i zdalnie wykonać na nich kod. Teraz okazuje się, że Microsoft w czasie aktualizacji 8 lipca wydał aktualizację, która usunęła tylko część luk ujawnionych w ramach MAPP dwa tygodnie wcześniej. Dopiero aktualizacja z 21 lipca wyeliminowała pozostałe, ale do tego czasu błędy były już masowo wykorzystywane. Co więcej, ataki zostały przeprowadzone w sposób, który wskazuje, że napastnicy nie tylko wiedzieli o lukach wcześniej, ale też mieli informacje, które z nich nie będą usunięte w ramach aktualizacji 8 lipca. Logicznym wyjaśnieniem jest, że do przecieku doszło w ramach MAPP.
Ja mam Linuksa… a wy?
zawielkimmurem.net 