Parece ser que Microsoft ya ha dado con el culpable de que una copia del código del exploit que afecta al protocolo que controla el Escritorio Remoto de sus Windows, haya caído en manos ajenas.

Desde Microsoft, señalan a la empresa china especializada en seguridad y firewalls, Hangzhou DPTech Technologies como la culpable de haber infringido un acuerdo que existía sobre la no divulgación de cualquier tipo de material que formase parte del Programa de Protección Activo de Microsoft (también conocido por MPAA). Como primera consecuencia, la empresa china ya ha sido apartada del programa de colaboración de vulnerabilidades de Microsoft.

A través de este programa, Microsoft comparte las soluciones a las vulnerabilidades que se van encontrado en los productos con proveedores de software de seguridad, para permitir que estas empresas puedan reaccionar a tiempo y proteger lo más pronto posible a sus clientes.

Microsoft provee a las empresas afiliadas, una explicación detallada de la vulnerabilidad, instrucciones de como hacer que esa vulnerabilidad se reproduzca (muchas veces es código) y las instrucciones necesarias para corregir el fallo para que no se vuelva a reproducir.

La versión filtrada parece ser la prueba de concepto de Microsoft

La vulnerabilidad fue detectada en mayo del año pasado y fue puesta en conocimiento de Microsoft para que encontrase una solución al problema mes y medio después. Según se ha podido saber, la vulnerabilidad detectada es de tipo gusano.

Una vez encontrada la solución a la vulnerabilidad, hace dos meses, como viene siendo habitual, la empresa entrego a sus colaboradores la solución y un código malicioso que se encargaba de sacar a la luz el problema de seguridad de la aplicación Escritorio Remoto, además de publicar el parche correspondiente a través de Windows Update.

Sin embargo, dos días después de que la compañía lanzase de forma oficial la actualización, por determinados foros chinos se podía encontrar una copia del exploit que Microsoft había desarrollado mientras llevaba acabo sus pruebas internas.

Mayor seguridad en torno a MPAA

El responsable del proyecto ha afirmado que siempre están expuestos a que ocurra esto, pero tratarán de mejorar los controles para que este tipo de sucesos sean mínimos. Para garantizar de que esto no sucede, se tiene un acuerdo de no divulgación con todos y cada uno de los socios que colaboran en el proyecto. Cada violación de este acuerdo, la compañía se lo toma muy enserio, y como hemos podido comprobar, ha sido cuestión de horas desde que se ha conocido el responsable de la filtración, que Microsoft haya tomado la decisión de excluir a la empresa china del proyecto.

FUENTE :http://www.redeszone.net/2012/05/08/un-exploit-creado-por-microsoft-es-publicado-en-foros-chinos/