Microsoft sostiene di aver individuato il responsabile della pubblicazione non autorizzata di un exploit capace di sfruttare una vulnerabilità di sicurezza nel servizio Remote Desktop Protocol (RDP) chiusa due mesi or sono : era un nostro partner, dicono da Redmond, ma da ora in poi non lo sarà più.
L’indagine di Microsoft sull’accaduto si è conclusa, e il direttore della divisione Trustworthy Computing Yunsun Wee ha annunciato di aver identificato in Hangzhou DPTech il colpevole: l’azienda cinese specializzata in firewall ha infranto il nostro accordo di non-divulgazione, ha detto Wee, ragion per cui è stata ora esclusa dalla partnership in materia di sicurezza istituita tra Microsoft e i produttori di terze parti.
Quel genere di partnership comprende infatti anche la condivisione di codice potenzialmente pericoloso, sfruttabile da malintenzionati per attaccare gli OS Windows e portare a compimento ogni genere di azione nefasta inclusa l’esecuzione di codice da remoto, l’installazione di malware e la distribuzione di worm ad alto tasso epidemico.
Con l’annuncio di Microsoft dovrebbero anche cadere le accuse mosse inizialmente da Luigi Auriemma: il ricercatore italiano aveva chiamato in causa direttamente l’azienda di Redmond, a suo dire unica possibile responsabile della distribuzione dell’exploit al vasto pubblico. Wee ha infine assicurato che Microsoft rafforzerà i controlli e “agirà per meglio proteggere le nostre informazioni”.
Alfonso Maruccia