Op een Chinese site verscheen eind vorige week een exploit voor een ernstig lek in de Windows Remote Desktop-functie, waarmee een aanvaler op afstand Windows-pc's zou kunnen overnemen. Dat lek werd dinsdag door Microsoft gepatcht. De originele ontdekker van het lek, de Italiaan Luigi Auriemma, die Microsoft vorig jaar augustus over de kwetsbaarheid inlichtte, stelt dat de Chinese site exact dezelfde code gebruikte die hij destijds naar Microsoft had gestuurd. Dit zou erop duiden dat zijn informatie door een Microsoft-partner naar derden is gelekt, schrijft de IDG-nieuwsdienst.

Het lek moet volgens Auriemma zitten in een van de bedrijven die is aangesloten bij het Microsoft Active Protections Program (MAPP). Ongeveer 80 partijen, waaronder enkele Chinese bedrijven, krijgen in het kader van het MAPP informatie over nieuwe gemelde zero day-lekken

Maatregelen

Microsoft bevestigt dat een MAPP-lid verdacht is in deze kwestie. De exploit-code lijkt volgens het bedrijf inderdaad overeen te komen met informatie die met MAPP-partners is gedeeld, schrijft Microsoft-securitymanager Yunsun Wee. "Microsoft zal maatregelen nemen om klanten te beschermen en om ervoor te zorgen dat vertrouwelijke informatie die wij delen beschermd wordt." Om welke maatregelen het gaat, is niet duidelijk.

Volgens Wee is de informatie over het desbetreffende lek vrijgegeven aan MAPP-partners onder een strenge geheimhoudingsverklaring. Makers van securitysoftware kunnen dit soort informatie gebruiken om bescherming tegen nieuwe dreigingen in hun programma's in te bouwen.