Ezért vált támadhatóvá a Microsoft SharePoint: kiszivárgott titkok!

A Zero Day Initiative, amelyet eredetileg a 3Com indított 2005-ben, majd 2015-ben a Trend Micro vásárolt meg, gyakran figyeli a szoftverek sebezhetőségeit. Most egyre több kérdés merül fel: kínai kormányzati hekkerek, adatlopásra szakosodott bűnözők és zsarolóvírus-üzemeltetők hogyan tudták kihasználni a Microsoft SharePoint kritikus hibáit, amikor a javítócsomag elvileg már másnap védte volna a rendszereket? Érdemes kiemelni, hogy valahol kiszivárgott az információ egy biztonsági partnertől, így megszületett egy nulladik napi támadási módszer, amely a hivatalos frissítés után is működött.

Korai figyelmeztetés: kétélű fegyver

A Microsoft minden hónap második keddjén teszi közzé hivatalos javításait, viszont két héttel korábban a MAPP nevű programon keresztül néhány biztonsági cég előre hozzáfér bizalmas részletekhez. Ezek a cégek szigorú titoktartási szerződést írnak alá, és elvileg ügyfeleik védelmét tudják felgyorsítani. Mindezek ellenére most felmerült a gyanú, hogy egy ilyen partner szivárogtatott ki információkat, amivel lehetővé vált a támadás.

Új eszközök, új kihívások

Többek között előfordult, hogy egy kutató a Google Gemini (egyfajta MI-nyelvi modell) segítségével is reprodukálni tudta a támadási láncot. Vagyis nem kizárt, hogy a támadók önállóan, modern MI-vel dolgozva is megtalálták a sebezhetőséget – akár a Gemini (Gemini), akár az OpenAI-féle O3, vagy a Claude Opus használatával.

Bizalomvesztés és kapkodás

Következésképpen a Microsoft már nem adott semmilyen MAPP útmutatást a legutóbbi két hibához (CVE-2025-49704, CVE-2025-49706), talán éppen azért, mert elvesztette a partnerekbe vetett bizalmat – vagy azért, mert olyan sietősen dolgoznak a javításokon, hogy nem volt idejük megfelelően tájékoztatni a partnereket.

2025, adrienne, it.slashdot.org alapján