Perusahaan mega seperti Google dan Microsoft sering mengadakan kontes bagi para hacker - White Hat alias peneliti keamanan - untuk mengidentifikasi eksploitasi atau menambal sebuah bug. Ternyata, beberapa kelemahan yang kemudian berubah menjadi bukti kerja konsep oleh perusahaan software sendiri untuk membantu perusahaan keamanan memblokir eksploitasi potensial.
Mungkin tidak mengejutkan, sesuatu yang salah, sangat salah pada hari Jumat, dengan Microsoft mengkonfirmasikan bahwa bukti kode konsep sudah jatuh ke tangan hacker .
Redmond rupanya percaya bahwa bukti dari konsep itu bocor dari salah satu nya Program Perlindungan Microsoft Aktif atau mitra Mapp.
"Rincian dari kode bukti-konsep tampaknya cocok dengan informasi kerentanan dengan Program Perlindungan Microsoft Active (Mapp) mitra," kata Yunsun Wee, seorang direktur dengan kelompok Trustworthy Computing Microsoft.
"[Kami] Sudah menyelidiki pengungkapan rincian ini dan akan mengambil tindakan yang diperlukan untuk melindungi pelanggan dan memastikan bahwa informasi rahasia kita dilindungi sesuai dengan kontrak dan persyaratan program."
Kebocoran tersebut ditemukan akhir pekan lalu ketika seorang peneliti keamanan Italia bernama Luigi Auriemma menemukan bukti kode konsep eksploitasi di situs Cina. Auriemma diakui kode sebagai identik dengan yang ia telah diberikan kepada Zero Day Initiative HP TippingPoint ini (ZDI) bug karunia program, yang digunakan untuk membuat exploit bekerja sebagai bagian dari proses verifikasi. Kode ini kemudian diteruskan ke Microsoft, dan kemudian dibagi dengan vendor perangkat lunak keamanan.
Perlu dicatat bahwa bukti yang disebutkan di atas kode konsep tidak memungkinkan eksekusi kode jauh pada komputer dikompromikan, tetapi mengizinkan menabrak sistem yang ditargetkan. Either way, insiden itu tidak diragukan lagi agak memalukan untuk Microsoft
Mungkin tidak mengejutkan, sesuatu yang salah, sangat salah pada hari Jumat, dengan Microsoft mengkonfirmasikan bahwa bukti kode konsep sudah jatuh ke tangan hacker .
Redmond rupanya percaya bahwa bukti dari konsep itu bocor dari salah satu nya Program Perlindungan Microsoft Aktif atau mitra Mapp.
"Rincian dari kode bukti-konsep tampaknya cocok dengan informasi kerentanan dengan Program Perlindungan Microsoft Active (Mapp) mitra," kata Yunsun Wee, seorang direktur dengan kelompok Trustworthy Computing Microsoft.
"[Kami] Sudah menyelidiki pengungkapan rincian ini dan akan mengambil tindakan yang diperlukan untuk melindungi pelanggan dan memastikan bahwa informasi rahasia kita dilindungi sesuai dengan kontrak dan persyaratan program."
Kebocoran tersebut ditemukan akhir pekan lalu ketika seorang peneliti keamanan Italia bernama Luigi Auriemma menemukan bukti kode konsep eksploitasi di situs Cina. Auriemma diakui kode sebagai identik dengan yang ia telah diberikan kepada Zero Day Initiative HP TippingPoint ini (ZDI) bug karunia program, yang digunakan untuk membuat exploit bekerja sebagai bagian dari proses verifikasi. Kode ini kemudian diteruskan ke Microsoft, dan kemudian dibagi dengan vendor perangkat lunak keamanan.
Perlu dicatat bahwa bukti yang disebutkan di atas kode konsep tidak memungkinkan eksekusi kode jauh pada komputer dikompromikan, tetapi mengizinkan menabrak sistem yang ditargetkan. Either way, insiden itu tidak diragukan lagi agak memalukan untuk Microsoft
0 komentar:
Posting Komentar