Microsoft, bazı Çinli şirketlerin Pekin’in yaygın olarak kullanılan SharePoint sunucularına karşı bir hack kampanyasında yer aldığı yönündeki spekülasyonların ardından siber güvenlik güvenlik açıkları için erken uyarı sistemine erişimini azalttı.
.jpg&h=420&w=748&c=0&s=0)
Satıcı, birkaç Çinli firmanın artık gerçek kötü amaçlı yazılımların işleyişini taklit eden “kavram kanıtı kodu” almayacağını açıkladı.
Kavram kanıtı kodu, sistemlerini aceleyle sertleştirmek isteyen siber güvenlik profesyonellerine yardımcı olabilir, ancak savunuculara atlamak için bilgisayar korsanları tarafından yeniden tasarlanabilir.
Yeni kısıtlamalar, geçen ay Microsoft SharePoint sunucularına karşı, en azından bir kısmı Microsoft ve diğerlerinin Pekin’i suçladığı kapsamlı hack denemelerinin ardından geliyor.
Microsoft’un Çin de dahil olmak üzere dünya çapında güvenlik satıcılarına yardımcı olmak için kullandığı Microsoft Active Koruma Programında (MAPP), hackerlara karşı daha iyi savunma yapabilmeleri için genel halktan önce siber tehditler hakkında bilgi edinmek için kullandıkları bir sızıntı olduğu için birkaç siber güvenlik uzmanı arasında şüpheleri artırdı.
Pekin herhangi bir SharePoint hacklemesine katılımı reddetti.
Microsoft, 24 Haziran ve 7 Temmuz tarihlerinde SharePoint güvenlik açıkları MAPP programının üyelerini bilgilendirdi.
Microsoft, ilk olarak 7 Temmuz’da sömürü girişimlerini gözlemlediğini söyledi.
Bu nedenle, zamanlama, bazı uzmanları, hackleme girişimlerinde ani patlama için en olası senaryo olduğunu iddia etmeye itti.
Satıcı, ortaklarına sağladığı bilgilerin yararlanabileceğinin farkında olduğunu ekledi, “bu yüzden kötüye kullanımı önlemek için hem bilinen hem de gizli adımlar atıyoruz.”
Diyerek şöyle devam etti: “Katılımcıları sürekli olarak gözden geçiriyoruz ve bizimle olan sözleşmelerini ihlal ettiklerini görürsek, hücum saldırılarına katılma yasağı da içeriyor.”
Microsoft, soruşturma durumunu hackleme durumunu açıklamayı veya hangi şirketlerin kısıtlandığı hakkında özellikleri açıklamayı reddetti.