近期,安全研究人员指出,Microsoft SharePoint平台在7月遭遇大规模远程代码执行攻击的背后,很可能因早期漏洞信息泄露所致。据Trend Micro旗下Zero Day Initiative的Dustin Childs透露,有攻击者在Microsoft发布补丁前就掌握了可绕过修复措施的漏洞利用方式,波及对象涵盖了间谍团伙、数据窃贼及勒索软件组织。
事件最初起源于5月举行的Pwn2Own黑客竞赛,越南研究员Dinh Ho Anh Khoa在现场成功利用身份验证绕过和不安全反序列化漏洞,拿下大奖,并就漏洞细节递交了完整技术文档。Microsoft据悉在当日已获悉漏洞详情。
按照惯例,Microsoft会通过Active Protections Program (MAPP)提前两周向部分安全厂商披露待修补漏洞,以便更新防护措施。但本次攻击潮于正式补丁发布(7月8日)前一天便已爆发,在相关安全社区引发对机密信息泄露时点的猜测及担忧。
研究人员认为,由于补丁未能彻底封堵核心问题,提前获知漏洞内容的一部分受众,或成为攻击者掌握有效利用手段的关键环节。目前业内呼吁进一步加强敏感漏洞信息管理,防止类似事件再次发生。