» »

Microsoft potrdil vdor v MAPP

vir: ZDNet
ZDNet - Microsoft je potrdil, da so neznani napadalci kompromitirali kanale, po katerih potujejo informacije v programu MAPP, zaradi česar se je na internetu v divjini že znašla zlobna koda, ki zlorablja svežo šele ta teden zakrpano ranljivost.

Program MAPP (Microsoft Active Protections Program) so uvedli leta 2008 in je kljub nekaterih varnostnim pomislekom ob zagonu do danes ostal eden izmed Microsoftovih najboljših programov. V njegovem sklopu Microsoft zaupanja vrednim proizvajalcem o varnostnih luknjah v svojem programju poroča že nekaj dni pred izdajo uradnega popravka, s čimer se izboljša zaščita, zmanjša možnost lažnih pozitivnih zadetkov protivirusnih programov in zapre okno ranljivosti. Varnostni pomisleki ob začetku delovanja programa so se tikali zlasti uhajanja informacij, saj bi bile informacije iz programa MAPP v zlobnih rokah zelo nevarne. Ta teden se je zgodil prvi potrjen primer uhajanja informacij.

Microsoft je v torek izdal popravek za kritično ranljivost v implementaciji protokola RDP, ki prizadeva vse verzije Windows. RDP je sicer privzeto izklopljen, hkrati pa nevarnost zmanjšuje tudi NLA (network level authentication), a so vseeno opozorili, da je namestitev popravka nujna. Hkrati so v Redmondu posvarili, da se utegnejo z analizo popravka (vzvratni inženiring) na spletu hitro najti primeri zlobne kode, ki izkorišča točno to ranljivost, čeprav do tedaj še ni bilo poročil o predhodni zlorabi. Včeraj smo na internetu resnično našli kodo, ki izkorišča ranljivost.

Analiza je pokazala, da gre za isto kodo, ki jo je kot predstavitev koncepta Microsoftu posredoval Luigi Auriemma. Ta je dejal, da ni dvoma o tem, da je koda ušla iz Redmonda. To so danes ponoči potrdili tudi v Microsoftu. Kot so zapisali, incident že preverjajo in raziskujejo, da bi ugotovili vir uhajanja podatkov. Ni še znano, ali je ta znotraj Microsofta ali med podjetji, ki sodelujejo v MAPP-u. Kakorkoli že, Microsoft priporoča namestitev popravka. Tako se ponovno kažejo dileme, ki jih povzročajo privilegirani dostopi do informacij in težave, ki jih taki dostopi povzročajo ljudem, ki dostopa nimajo.

3 komentarji

ikeman ::

Tale Luigi je pa res posebne sorte ;) http://aluigi.org/about.htm

nUUb ::

Luigi Auriemma (aluigi) je meni najbolj znan po svojih UDP PoC-ih, koliko serverjev še šlo dol zaradi tega :))
Q9550 - P5Q Deluxe - 6Gb - nV 560Ti - 850 EVO 250GB - 2TB NAS
LG 24" 1920x1200 & Philips 19" 1280x1024

Looooooka ::

Tako se ponovno kažejo dileme, ki jih povzročajo privilegirani dostopi do informacij in težave, ki jih taki dostopi povzročajo ljudem, ki dostopa nimajo.

Aha...zihr bi blo manj skode ce bi vsi dobili informacije o napaki se preden izdajo fix a ne.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft zakrpal 22 lukenj

Oddelek: Novice / Operacijski sistemi
253139 (2134) s1m0n
»

Adobe zakrpal 42 hroščev in ranljivosti

Oddelek: Novice / Ostala programska oprema
101952 (1247) Mavrik
»

Ranljivost v Operi

Oddelek: Novice / Varnost
243046 (1765) Jst
»

Microsoft bo podatke o ranljivostih delil z vladami

Oddelek: Novice / Varnost
112162 (1363) mtosev
»

Štiri nove luknje

Oddelek: Novice / Varnost
211395 (1395) darkolord

Več podobnih tem