Microsoft potrdil vdor v MAPP

Microsoft je potrdil, da so neznani napadalci kompromitirali kanale, po katerih potujejo informacije v programu MAPP, zaradi česar se je na internetu v divjini že znašla zlobna koda, ki zlorablja svežo šele ta teden zakrpano ranljivost.

Program MAPP (Microsoft Active Protections Program) so uvedli leta 2008 in je kljub nekaterih varnostnim pomislekom ob zagonu do danes ostal eden izmed Microsoftovih najboljših programov. V njegovem sklopu Microsoft zaupanja vrednim proizvajalcem o varnostnih luknjah v svojem programju poroča že nekaj dni pred izdajo uradnega popravka, s čimer se izboljša zaščita, zmanjša možnost lažnih pozitivnih zadetkov protivirusnih programov in zapre okno ranljivosti. Varnostni pomisleki ob začetku delovanja programa so se tikali zlasti uhajanja informacij, saj bi bile informacije iz programa MAPP v zlobnih rokah zelo nevarne. Ta teden se je zgodil prvi potrjen primer uhajanja informacij.

Microsoft je v torek izdal popravek za kritično ranljivost v implementaciji protokola RDP, ki prizadeva vse verzije Windows. RDP je sicer privzeto izklopljen, hkrati pa nevarnost zmanjšuje tudi NLA (network level authentication), a so vseeno opozorili, da je namestitev popravka nujna. Hkrati so v Redmondu posvarili, da se utegnejo z analizo popravka (vzvratni inženiring) na spletu hitro najti primeri zlobne kode, ki izkorišča točno to ranljivost, čeprav do tedaj še ni bilo poročil o predhodni zlorabi. Včeraj smo na internetu resnično našli kodo, ki izkorišča ranljivost.

Analiza je pokazala, da gre za isto kodo, ki jo je kot predstavitev koncepta Microsoftu posredoval Luigi Auriemma. Ta je dejal, da ni dvoma o tem, da je koda ušla iz Redmonda. To so danes ponoči potrdili tudi v Microsoftu. Kot so zapisali, incident že preverjajo in raziskujejo, da bi ugotovili vir uhajanja podatkov. Ni še znano, ali je ta znotraj Microsofta ali med podjetji, ki sodelujejo v MAPP-u. Kakorkoli že, Microsoft priporoča namestitev popravka. Tako se ponovno kažejo dileme, ki jih povzročajo privilegirani dostopi do informacij in težave, ki jih taki dostopi povzročajo ljudem, ki dostopa nimajo.