Microsoft MAPP: Neues über das Informationsleck

Wie die US-Kollegen in einem Blogbeitrag schreiben, gehört Hangzhou DPTech Technologies Co., Ltd nicht mehr länger zu den Mitgliedern des Microsoft Active Protections Program (MAPP). Dies ist die Folge der Untersuchung eines Informationslecks, das im März 2012 zur Verbreitung von Proof-of-Concept-Schadcode geführt hatte. Die Untersuchung ergab, dass der bisherige MAPP-Teilnehmer die zum Programm gehörende Geheimhaltungsvereinbarung…


Proof-of-Concept-Angriffscode für MS12-020 aufgetaucht

Microsoft erfuhr am 15.03. von frei zugänglichem Proof-of-Concept (PoC)-Programmcode, der die durch MS12-020 behobene Schwachstelle missbraucht und zu einem Denial of Service des betroffenen PCs oder Servers führt. Derzeit ist uns jedoch kein Angriff bekannt, der die aufgrund der Lücke prinzipiell mögliche Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) erlaubt. Die Lücke…