Böser Verdacht: Nutzte die zweite Welle von Exchange-Massenhacks Microsofts eigenen Angriffscode? (15. März 2021/13:17) Microsoft befürchtet Leck in der eigenen Kommunikation mit Sicherheitsfirmen - Ähnlichkeiten zum im Februar geteilten "Proof of Concept"-Code Eine Untersuchung von Microsoft scheint nun konkrete Belege für diese Theorie gefunden zu haben: Einige der bei der zweiten Angriffswelle genutzten Tools sollen eine gewisse Ähnlichkeit mit "Proof of Concept"-Code haben, den Microsoft am 23. Februar mit Sicherheitsfirmen und Antivirenherstellern geteilt hat. Dies berichtet das "Wall Street Journal". Der Verdacht ist also, dass die Informationen über eine dieser Firmen durchgesickert sind - ob bewusst oder weil das jeweilige Unternehmen selbst gerade Spione im internen Netzwerk hat, wäre dann noch einmal eine gesondert zu klärende Frage. Im Rahmen des Microsoft Active Protections Program (Mapp) gibt der Softwarehersteller regelmäßig Vorabinformationen über neue Sicherheitslücken an ausgewählte Partner weiter. 2008 eingeführt, sollen derzeit rund 80 Firmen daran beteiligt sein - darunter auch zehn aus China. Allerdings sollen im aktuellen Fall nicht alle, sondern nur ausgewählte Unternehmen informiert worden sein. Um welche es sich dabei handelt, verrät Microsoft derzeit nicht.
|
https://ress.at/boeser-verdacht-nutzte-die-zweite-welle-von-exchangemassenhacks-microsofts-eigenen-angriffscode-news15032021131743.html
© by RessServerWorks, 2024