Сензационно: Microsoft изключи предупрежденията за уязвимости за китайски компании
Microsoft е изключила достъпа на китайски компании до предварителните предизвестия за уязвимости, разпознати в нейните софтуерни артикули. Решението е взето след следствие на поредност от хакерски офанзиви, при които са употребявани известни, само че към момента незатворени уязвимости в SharePoint.
Компанията промени механизма на програмата Microsoft Active Protections (MAPP) още през юли – тя изключи предизвестията за фирмите в „ страни, в които от тях се изисква да рапортуват за уязвимостите на своите държавни управления “, в това число Китай, изясни представителят на Microsoft Дейвид Къди пред Bloomberg. Програмата включва откриване на информация за уязвимости в продуктите на Microsoft преди стартирането на актуализации, които отстраняват тези уязвимости. Според една от версиите повода за серията от хакерски офанзиви против SharePoint сървърите е приключване на тази информация от китайска компания, която е употребена от локалните хакери – вследствие на това са били хакнати ресурсите на над 400 държавни организации и корпорации, като изключение не прави и Националната администрация за нуклеарна сигурност на Съединени американски щати, която създава и поддържа американските нуклеарни оръжия.
Microsoft към този момент няма да дава на фирмите, минали към новия режим на взаимоотношение, авансово софтуерен код, проявяващ механизмите на разпознатите уязвимости – вместо това те ще получават общо изложение на казуса, което ще бъде изпращано по едно и също време с стартирането на съответните актуализации за затваряне на уязвимостите.
„ Наясно сме с опцията за корист, по тази причина ще предприемем дейности по известните уязвимости и чувствителни проблеми, с цел да избегнем злоупотребата с тази информация. Непрекъснато ревизираме участниците и ги отстраняваме или прекратяваме присъединяване им в програмата, в случай че установим, че са нарушили съглашението си с нас, което включва възбрана за присъединяване в нападателни офанзиви “, разкрива господин Кади. Той не разкри резултатите от следствието на поредицата от хакерски произшествия в SharePoint, само че съобщи, че има „ доста работни хипотези за аргументите “.
