微软调查远程桌面漏洞验证攻击代码泄漏
fmms 13年前
<p> 一家中国文件共享网站上周五公开了微软远程桌面协议(RDP)漏洞的<a href="/misc/goto?guid=4958333619728607296">概念验证攻击代码</a>,该代码实际是微软创造的,软件巨人表示<a href="/misc/goto?guid=4958333620534608749">正对泄漏一事进行调查</a>。</p> <p> 意大利研究员 Luigi Auriemma 去年五月向微软报告了 RDP 漏洞,微软开发了验证攻击代码进行内部测试,然后通过 Microsoft Active Protections Program (MAPP)项目与安全合作伙伴共享信息,让安全供应商能开发出恶意程序指纹。安全合作伙伴都签署了严格的保密协议,但微软分享的漏洞情报最终还是被泄露了出去。软件巨人表示正对此展开积极调查。</p> <div id="come_from"> 来自: <a id="link_source2" href="/misc/goto?guid=4958333621325995492" target="_blank">Solidot</a> </div>