Hacker Cina tampaknya telah mendapatkan akses ke rincian masalah Microsoft bahkan sebelum sebuah patch dirilis oleh perusahaan dan peneliti keamanan yang khawatir kebocoran itu datang langsung dari website Microsoft.
Pembaruan tetap dua lubang keamanan dalam apa yang dikenal sebagai Protokol Remote Desktop, yang memungkinkan pengguna untuk mengakses komputer lain melalui jaringan lokal atau Internet. Lubang keamanan akan memungkinkan hacker untuk mengambil alih sebuah program komputer dan menjalankan dari itu.
Hanya dua hari kemudian, pada tanggal 15 Maret Microsoft mengeluarkan peringatan dari anggota Mapp bahwa "bukti-konsep" kode telah diposting untuk kepentingan umum. Kode akan memulai serangan penolakan layanan (DoS) di Internet.
Kode menunjukkan bahwa itu diambil langsung dari situs Mapp dan segera dirilis pada sebuah forum berbahasa Cina.
Menurut Microsoft:
"Rincian dari kode bukti-konsep tampaknya cocok dengan informasi kerentanan dibagi dengan Perlindungan Program Microsoft Active (Mapp). Microsoft secara aktif menyelidiki pengungkapan rincian ini dan akan mengambil tindakan yang diperlukan untuk melindungi pelanggan dan memastikan bahwa informasi rahasia kita dilindungi sesuai dengan kontrak dan persyaratan program. "
Auriemma di Tweet nya mengatakan paket disimpan dalam kode bukti-konsep Cina adalah "satu tepat" ia diberikan kepada TippingPoint ZDI (Zero Day Initiative), perusahaan yang membayar untuk informasi. Cyber keamanan blog dan chat room yang terkejut mendengar adanya berita tentang hack oleh Cina.
[You must be registered and logged in to see this image.]Keamanan Response Center Microsoft menanggapi dengan pernyataan berikut: "Kami terus menyaksikan ancaman. Kami merekomendasikan ...
Microsoft tidak membahas rincian kebocoran dan para ahli tidak yakin apakah forum Cina punya kode langsung dari situs Microsoft atau diperoleh dari pihak ketiga.
Bukti keterlibatan Cina hack berasal dari kode yang diposting oleh dia sendiri. Dalam kode "bukti konsep" adalah serangkaian huruf yang direferensikan "MSRC11678," sama dengan Microsoft Security Response Center kasus nomor yang ditugaskan untuk kerentanan ketika pertama kali dilaporkan.
Publikasi kode di forum bahasa Cina mempertinggi urgensi untuk menerapkan pembaruan MS12-020 Microsoft, yang membahas, remote pra-otentikasi, jaringan yang dapat diakses kerentanan kode eksekusi dalam implementasi Microsoft dari protokol RDP. Dia mengatakan ini membuktikan bahwa ada kebocoran.
[You must be registered and logged in to see this image.]Hack dari situs Microsoft adalah memalukan untuk Microsoft karena program ini dianggap sebagai inisiatif utama dalam upayanya untuk mengamankan produk mereka dari serangan cyber.
Tiga tahun lalu, ketika program pertama kali diluncurkan, Ryan Naraine, seorang wartawan berita untuk situs ZDNet teknis, memperingatkan bahwa Microsoft sedang membuat dua langkah yang berani ambil berisiko.
[You must be registered and logged in to see this link.]