微软调查远程桌面漏洞验证攻击代码泄漏

     <p> 一家中国文件共享网站上周五公开了微软远程桌面协议(RDP)漏洞的<a href="/misc/goto?guid=4958333619728607296">概念验证攻击代码</a>，该代码实际是微软创造的，软件巨人表示<a href="/misc/goto?guid=4958333620534608749">正对泄漏一事进行调查</a>。</p>    <p> 意大利研究员 Luigi Auriemma 去年五月向微软报告了 RDP 漏洞，微软开发了验证攻击代码进行内部测试，然后通过 Microsoft Active Protections Program (MAPP)项目与安全合作伙伴共享信息，让安全供应商能开发出恶意程序指纹。安全合作伙伴都签署了严格的保密协议，但微软分享的漏洞情报最终还是被泄露了出去。软件巨人表示正对此展开积极调查。</p>    <div id="come_from">     来自:     <a id="link_source2" href="/misc/goto?guid=4958333621325995492" target="_blank">Solidot</a>    </div>