Microsoft heeft een Chinese partner, DPTech Technologies, van een van zijn veiligheidsprojecten uitgesloten omdat die de proof-of-concept-code van de rdp-exploit die halverwege maart verscheen, zou hebben gelekt.
In het Microsoft Active Protections Program, of MAPP, deelt Microsoft informatie over beveiligingslekken en kwetsbaarheden met deelnemende beveiligingsbedrijven. Partners van Microsoft bij MAPP moeten een non disclosure agreement tekenen voor alle informatie die gedeeld wordt, waaronder de betreffende proof-of-concept-code. Die overeenkomst is door het Chinese bedrijf geschonden, meldt Microsoft op zijn blog. Het is opmerkelijk dat Microsoft het bedrijf publiekelijk aan de schandpaal nagelt. Normaal gezien doet Microsoft dergelijke zaken in stilte.
Beveiligingsbedrijven die lid zijn van MAPP krijgen sneller toegang tot veiligheidsinformatie dan gebruikelijk. Zo kunnen de partners bijvoorbeeld zelf al een beveiligingslek dichten voordat publiekelijk bekend wordt dat dat lek bestaat, en dus misbruikt zou kunnen worden. De rdp-exploit, door Microsoft CVE-2012-0002 genoemd, kon via speciaal gemaakte datapakketjes worden misbruikt. Het bedrijf uit Redmond heeft het lek al tijdens de patchronde midden maart gedicht.
:strip_exif()/i/1295863875.gif?f=fpa)
:strip_exif()/i/1039089004.jpg?f=fpa)
/i/1314604680.png?f=fpa)
:strip_icc():strip_exif()/u/304546/crop58af3bf84b28f_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/148279/carmageddon.gif?f=community){kind=small}
/u/75681/Windows-10-small.png?f=community){kind=small}
:strip_exif()/u/147595/avaterTZ.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/241618/crop5628ac183aa12_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/200296/crop6893856e4e7de_cropped.jpg?f=community){kind=small}
/u/36460/Pancrase_Hybrid_Wrestling_logo%252060x60.png?f=community){kind=small}
/u/317612/icon.png?f=community){kind=icon}
