Microsoft, Çin Hacker Konferansı'nda

Microsoft, Çin güvenlik araştırmacılarıyla sahneyi Çarşamba günü bir Pekin hacker konferansında Microsoft ürünlerinin giderek artan sayıda tehdidi üreten bir ülkede bağlar kurmayı amaçlayarak paylaştı.

Microsoft’un bir takım başkanı John Lambert. Güvenlik Mühendisliği Merkezi, yazılımda güvenlik açıklarını bulmak için şirketin kullandığı Microsoft ürünleri ve araçlarındaki güvenlik özellikleri hakkında birkaç yüz kişiden oluşan bir kitle ile görüştü.

Microsoft, dünya çapındaki güvenlik araştırmacılarıyla bağlantı kurmaya çalıştı, ancak dil engeli ve yurtdışındaki konferanslarda Çinli uzmanların düşük katılımı ülkenin güvenlik çevrelerini daha zor hale getirdi. Lambert.

[Ek okuma: Malwar nasıl kaldırılır Windows PC'nizden e]

Önemli güvenlik araştırmaları gittikçe Çin'den geliyor, ancak sık sık Çince olarak sunuluyor, dedi.

Microsoft XCon adında Pekin forumunun sponsoruydu ve Lambert şirketin düşüneceğini söyledi Uzman araştırmacıların katıldığı Çin'deki diğer güvenlik konferanslarına katılma.

Microsoft ayrıca, daha fazla Çinli yazılım geliştiricisini Windows ve Internet Explorer kullanıcılarını üçüncü taraf programlarındaki güvenlik açıklarından korumak için güvenlik konularında eğitmek istiyor, dedi. Genellikle yurt içi kullanıcıları hedefleyen, ancak bazen yurt dışında da hedeflenen kötü amaçlı yazılımların sayısı artmaktadır. Bu sene Internet Explorer'da bulunan iki sıfır gün veya daha önce bilinmeyen güvenlik açığı bulunduğunu belirten Lambert, “

Forumdaki diğer konuşmacılar, yazılımdaki güvenlik açıklarını bulmak veya kullanabilmek için kullanılabilecek taktikleri paylaştılar. Ancak araştırmacılar, Microsoft ölçümlerinin programlarını istismarlarla daha da zorlaştırdıklarını söyledi.

"Yine de savunmasızlıklar olabilir, ancak bunları kullanmak daha da zorlaşıyor" dedi. O, bir bilgisayar yeniden başlatıldığında anahtar sistem kodunun konumlarını yeniden düzenleyen Windows Vista'da bulunan bir adres alanı düzeni rasgelemesi olarak bir engele işaret etti.

Ancak Microsoft ürünlerindeki güvenlik açıklarını arayan saldırganlar her zamanki gibi aktif durumdalar.

Forumda bir Çinli araştırmacı, yazılımın fuzz testi, yazılım satıcıları tarafından kullanılan bir teknik ve bir programın geçersiz veri girişlerini beslemeyi içeren bir çarpışmaya neden olduğunu görmek için bir araç gösterdi. Araç, bir test cihazının amacını saptamasına yardımcı olmak için bir çarpışma sırasında program aktivitesini kaydeder. Bir konuşmacı ikilisi, bir programın orijinal ve güncellenmiş sürümleri arasındaki kod değişikliklerini ve çapraz site komut dosyasında kullanılan bir başka konuşmacı taktiğini izleme yollarını ele aldı. Bu, kötü amaçlı kodun Web sitelerine enjekte edilmesini sağlayan bir güvenlik açığıydı.

İlk başta forum düzenleyicileri. etkinlikle ilgili bildirimlerin hassas konularla ilgilendiğinden yasaklandığını söyledi.