Apenas Microsoft e HP teriam recebido o código que vazou na web.
Especialistas suspeitam de vazamento no programa MAPP, da Microsoft.
Falha na Área de Trabalho Remota é grave e pode permitir invasão.. (Foto: Reprodução)
A vulnerabilidade foi descoberta pelo pesquisador independente Luigi Auriemma. Ele entrou em contato com o programa Zero Day Initiative (ZDI), da TippingPoint, pertencente à HP, que paga especialistas por informações exclusivas sobre falhas. O ZDI entrou em contato com a Microsoft, que corrigiu a falha.
Segundo Auriemma, o código publicado, que ainda está incompleto, é o mesmo que ele enviou à ZDI e que foi encaminhado à Microsoft. Ele afirmou ao site ZDNet que fez modificações para tornar seu código único, e que aquilo que foi publicado não difere em nada do que ele criou.
Ainda de acordo com o ZDNet, um especialista anônimo teria afirmado que o vazamento ocorreu devido ao Microsoft Active Protections Program (MAPP). O MAPP é uma iniciativa da Microsoft para que fabricantes de softwares de segurança recebam com exclusividade informações sobre falhas um dia antes de elas serem corrigidas. Com isso, os softwares de segurança poderão ser atualizados no mesmo momento em que a atualização oficial for publicada.
O MAPP conta com mais de 70 empresas parceiras que recebem as informações exclusivas. Para entrar no programa, uma empresa precisa ter uma base instalada de pelo menos 10 mil usuários.
0 comentários:
Postar um comentário