恶意代码从microsoft或其信任的合作伙伴之一泄漏

去年提交给微软的用来证明Windows中存在严重漏洞的代码，不知何故通过Redmond本身或它的安全合作伙伴，使它成为了一个热门话题。该漏洞的攻击目标是Windows远程桌面协议中的漏洞，使攻击者能够完全控制系统，并能够轻松传播到启用远程桌面的其他计算机。本周早些时候，微软发布了一个针对这个问题的修补程序，但就在几天后，一个名为rdpclient.exe“出现在一个中国网站上。独立安全研究人员Luigi Auriemma最初于去年8月向微软提交了该漏洞，他查看了该文件的内容，发现它是“使用预构建数据包的漏洞的概念证明，写得不好”——数据包来自他最初提交给微软的文件。这导致他声称恶意代码的源头来自微软或其安全合作伙伴之一。

正如微软安全响应中心今天在一篇博客文章中承认的那样，Auriemma似乎是正确的rdpclient.exe确实符合Auriemma提交的。在这个补丁发布之前，微软已经将代码分发给了它的安全合作伙伴，但是微软没有透露谁应该为暴露代码负责的任何细节，或者它是否知道。然而，零日计划——微软的一个合作伙伴和一家公司Auriemma也向Ars Technica提交了该漏洞——告诉Ars Technica，它已经与微软确认，它对此次漏洞不负责任。这似乎意味着微软至少对漏洞的来源有所了解。

该漏洞会影响从XP开始的所有Windows版本，包括最新的Windows 8 developer preview。谢天谢地，rdpclient.exe似乎只能使电脑崩溃，但微软仍在鼓励所有用户尽快应用该修补程序。尽管这一问题暂时可以得到控制，但这种情况暴露了一个更大的问题：这一代码已进入公众视野。正如Auriemma在他的博客中指出的那样，要么微软内部有人遇到了**烦，要么它的安全合作伙伴网络出现了严重故障。

发表于 2021-04-21 16:21
阅读 ( 71 )
分类：互联网

你可能感兴趣的文章

如何为云备份服务启用双因素身份验证

... 请转到Microsoft的安全页面并使用您的Microsoft帐户登录。选择更多安全选项。单击“设置两步验证”将其打开。按照说明继续此过程。...

发布于 2021-03-12 18:34
阅读 ( 301 )

什么是代码签名恶意软件？如何避免它？

...的一组安全研究人员发现，有四家机构向匿名买家**[PDF]Microsoft Authenticode证书。 ...

发布于 2021-03-20 18:44
阅读 ( 243 )

您可以信任microsoft的5个安全原因

... 5microsoft边缘安全 ...

发布于 2021-03-24 08:10
阅读 ( 228 )

谷歌是否应该更快地删除恶意模仿应用程序？

...配置文件并检查开发人员的其他应用程序（例如，官方的Microsoft Corporation开发人员帐户具有Word、Excel、Outlook、PowerPoint等功能）。允许Google Play Protect定期扫描你的应用程序。请记住，如果它太好了以至于不可能是真的，那么它很...

发布于 2021-03-26 10:34
阅读 ( 263 )

microsoft edge受到恶意扩展的攻击

...。然后，他们将恶意代码注入应用程序，然后将其发布到Microsoft Edge应用程序商店。 ...

发布于 2021-03-29 05:58
阅读 ( 235 )

如何在microsoft office 365中启用（和禁用）宏

...有宏的创建都与包含恶意代码的宏相同。下面介绍如何在MicrosoftOffice365中启用（或禁用）宏。安全警告宏用于通过映射一系列按键来执行特定任务，从而实现任务的自动化。在Office中，可以录制没有开发背景的宏，但宏是代...

发布于 2021-03-31 16:35
阅读 ( 378 )

什么是windows上的代码注入？

...浏览器设置，这也是它在Edge中已经被阻止的原因之一。 Microsoft甚至提供了检查第三方DLL是否加载到Microsoft Outlook的说明，因为它们会导致大量Outlook崩溃。正如一位微软员工在2004年的开发者博客中所说： DLL injection is never safe. Yo...

发布于 2021-04-05 00:45
阅读 ( 1182 )