Microsoft saavuttaa Kiinan Hacker -konferenssin

Microsoft jakaa vaiheen kiinalaisten tietoturva-tutkijoiden kanssa Pekingin huutokauppakokouksessa keskiviikkona, jonka tavoitteena on rakentaa yhteyksiä maihin, joka tuottaa yhä enemmän uhkia Microsoftin tuotteille.

John Lambert, Microsoftin Security Engineering Center puhui muutaman sadan ihmisen yleisölle Microsoftin tuotteisiin ja työkaluihin liittyvistä turvallisuusominaisuuksista, joita yritys käyttää haavoittuvuuteensa ohjelmistossaan.

Microsoft on työskennellyt yhteyksien luomisessa turvallisuustutkijoiden kanssa maailmanlaajuisesti, mutta kielimuuri ja Kiinan asiantuntijoiden vähäinen osallistuminen merentakaisiin konferensseihin tekevät maan turvallisuuspiireistä vaikeamman pääsyn, Lambert sanoi.

[Lue lisää: Malwarin poistaminen e Windows-tietokoneelta]

Tärkeä turvallisuustutkimus tulee yhä enemmän Kiinasta, mutta sitä esitetään usein kiinalainen, hän sanoi.

Microsoft oli Pekingin foorumin sponsori XCon ja Lambert sanoi, että yhtiö harkitsisi osallistuu muihin tietoturvakokouksiin Kiinassa, missä ammattitaitoiset tutkijat keräävät.

Microsoft haluaa myös kouluttaa enemmän kiinalaisia ​​ohjelmistokehittäjiä suojauskysymyksissä suojelemaan Windows- ja Internet Explorerin käyttäjiä kolmansien osapuolten ohjelmien haavoittuvuuksista, kertoi Lambert.

Kiina tuottaa haittaohjelmien kasvava määrä, joka tavallisesti kohdistuu kotimaisiin käyttäjiin, mutta joskus myös ulkomaille. Kaksi nollapäivää tai aiemmin tuntemattomia haavoittuvuuksia, jotka löytyivät tältä vuodelta Internet Explorerilta, näyttivät tulevan Kiinasta, sanoo Lambert.

Foorumin muut puhujat jakavat taktiikoita, joiden avulla voitaisiin löytää tai hyödyntää ohjelmistojen, mutta yleisön tutkijat sanoivat, että Microsoftin toimenpiteet olivat tehneet ohjelmiensa hyökkäämisen vaikeammin.

"On vielä haavoittuvuuksia, mutta niitä on vaikeampi hyödyntää", sanoi yksi tutkija. Hän mainitsi yhden esteellisen osoitetilan layout-satunnaistamisen, joka sisältyy Windows Vistaan, joka järjestää avainjärjestelmän koodin sijainnin uudelleen, kun tietokone käynnistyy uudelleen.

Mutta hyökkääjät, jotka etsivät Microsoftin tuotteiden haavoittuvuuksia, ovat yhtä aktiivisia kuin koskaan, hän sanoi.

Yksi kiinalainen tutkija foorumissa osoitti työkalu fuzz-testausta varten ohjelmistossa, tekniikka, jota ohjelmistotoimittajat ja hyökkääjät käyttävät, jotka syöttävät ohjelman virheellisiin tietoihin, jotta näkee, mikä aiheuttaa kaatumisen. Työkalu pyysi ohjelmatoimintaa kaatumisen aikana auttaakseen testaajaa määrittämään sen syyn. Yksi puhuja-duo käsitteli tapoja jäljittää koodimuunnokset ohjelman alkuperäisten ja päivitettyjen versioiden välillä ja toinen puhuja esitteli taktiikkaa, jota käytetään sivuston komentosarjoissa. Se on haavoittuvuus, joka mahdollistaa haitallisen koodin tuomisen verkkosivustoihin.

Foorumin järjestäjät aluksi ilmoitus tapahtumasta oli kielletty, koska se käsitteli arkaluonteisia aiheita.