05.05.2012
Im Zuge des Patch-Days von Microsoft im März dieses Jahres wurde unter anderem eine als kritisch eingestufte Schwachstelle im Remote-Desktop-Protokoll (RDP) aus der Welt geschafft. Auf diese Lücke machte Microsoft kurze Zeit später mit Nachdruck aufmerksam.
Geht es um das Thema Sicherheitslücken in Produkten vom Softwarekonzern aus Redmond, so bietet man im Rahmen des Microsoft Active Protection Program (MAPP) einigen ausgewählten Unternehmen die Möglichkeit, schon im Vorfeld umfassende Informationen zu diesem Thema zu erhalten. Diese können dann beispielsweise ihre Sicherheitslösungen auf mögliche Bedrohungen abstimmen.
Kurz nach der Veröffentlichung des Patches von Microsoft tauchte ein so genanntes Proof-of-Concept-Exploit (PoC) in chinesischen Hacker-Kreisen auf. Der in Italien ansässige Entwickler Luigi Auriemma veröffentlichte ebenfalls ein Exploit für diese Problematik und vermutete, dass es im Hinblick auf den aus China stammenden Code vermutlich zu einem Leak durch Personen, die mit dem Microsoft Active Protection Program zu tun haben, kam.
Ferner soll das angesprochene Exploit sogar von Microsoft-Entwicklern selbst stammen. Programmiert wurde dieses offenbar im November 2010. Dafür hatte der Sicherheitsexperte auch einige konkrete Hinweise. Immerhin wird bei dem Exploit auf ein RDP-Paket gesetzt, welches er an Microsoft übergeben und anhand von bestimmten Merkmalen wiedererkennbar gemacht hat.
Microsoft hat sich daraufhin näher mit dieser Thematik beschäftigt und eine umfassende Analyse durchgeführt. Als Ziel setzte man sich hierbei, eine mögliche Lücke bei dem angesprochenen Schutzprogramm ausfindig zu machen. Unter dem Strich stellte sich heraus, dass ein Mitarbeiter der chinesischen Firma Hangzhou DPTech Technologies gegen die Vertraulichkeitserklärung verstoßen hat. Daher habe man sich dazu entschlossen, dieses Unternehmen nicht mehr länger am MAPP teilnehmen lassen zu wollen, sagte Yunsun Wee von Microsoft.
Quelle: winfuture.de
Im Zuge des Patch-Days von Microsoft im März dieses Jahres wurde unter anderem eine als kritisch eingestufte Schwachstelle im Remote-Desktop-Protokoll (RDP) aus der Welt geschafft. Auf diese Lücke machte Microsoft kurze Zeit später mit Nachdruck aufmerksam.
Geht es um das Thema Sicherheitslücken in Produkten vom Softwarekonzern aus Redmond, so bietet man im Rahmen des Microsoft Active Protection Program (MAPP) einigen ausgewählten Unternehmen die Möglichkeit, schon im Vorfeld umfassende Informationen zu diesem Thema zu erhalten. Diese können dann beispielsweise ihre Sicherheitslösungen auf mögliche Bedrohungen abstimmen.
Kurz nach der Veröffentlichung des Patches von Microsoft tauchte ein so genanntes Proof-of-Concept-Exploit (PoC) in chinesischen Hacker-Kreisen auf. Der in Italien ansässige Entwickler Luigi Auriemma veröffentlichte ebenfalls ein Exploit für diese Problematik und vermutete, dass es im Hinblick auf den aus China stammenden Code vermutlich zu einem Leak durch Personen, die mit dem Microsoft Active Protection Program zu tun haben, kam.
Ferner soll das angesprochene Exploit sogar von Microsoft-Entwicklern selbst stammen. Programmiert wurde dieses offenbar im November 2010. Dafür hatte der Sicherheitsexperte auch einige konkrete Hinweise. Immerhin wird bei dem Exploit auf ein RDP-Paket gesetzt, welches er an Microsoft übergeben und anhand von bestimmten Merkmalen wiedererkennbar gemacht hat.
Microsoft hat sich daraufhin näher mit dieser Thematik beschäftigt und eine umfassende Analyse durchgeführt. Als Ziel setzte man sich hierbei, eine mögliche Lücke bei dem angesprochenen Schutzprogramm ausfindig zu machen. Unter dem Strich stellte sich heraus, dass ein Mitarbeiter der chinesischen Firma Hangzhou DPTech Technologies gegen die Vertraulichkeitserklärung verstoßen hat. Daher habe man sich dazu entschlossen, dieses Unternehmen nicht mehr länger am MAPP teilnehmen lassen zu wollen, sagte Yunsun Wee von Microsoft.
Quelle: winfuture.de
