Сегодня 21 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft отключила китайским компаниям оповещения об уязвимостях в ПО

Microsoft отключила китайским компаниям доступ к предварительным оповещениям о выявленных в своих программных продуктах уязвимостях. Решение было принято по итогам расследования серии взломов, в которой эксплуатировались уже известные, но ещё не закрытые уязвимости SharePoint.

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

Компания изменила механизм работы проекта Microsoft Active Protections Program (MAPP) ещё в июле — она отключила от оповещений компании в «странах, где они обязаны сообщать об уязвимостях своим правительствам», в том числе в Китае, пояснил Bloomberg представитель Microsoft Дэвид Кадди (David Cuddy). Программа предполагает раскрытие информации об уязвимостях в продуктах Microsoft до выпуска закрывающих эти уязвимости обновлений. По одной из версий, причиной серии взломов серверов SharePoint стала допущенная одной из китайских компаний утечка этих сведений, которой воспользовались местные хакеры — в результате были взломаны ресурсы более 400 государственных учреждений и корпораций, не стало исключением и Национальное управление ядерной безопасности США, которое разрабатывает и обслуживает американское ядерное оружие.

Переведённым на новый режим сотрудничества компаниям Microsoft перестанет заблаговременно предоставлять программный код, демонстрирующий механизмы выявленных уязвимостей — вместо этого они получат общее описание проблемы, которое будет направляться одновременно с выпуском соответствующих закрывающих уязвимости обновлений. «Нам известно о возможности злоупотреблений, поэтому мы примем меры в отношении известных уязвимостей и проблем конфиденциального характера во избежание недобросовестного использования сведений. Мы постоянно проверяем участников и приостанавливаем или прекращаем их участие в программе, если обнаруживаем, что они нарушили договорённость с нами, которая включает запрет на участие в агрессивных атаках», — рассказал господин Кадди. О результатах расследования серии инцидентов со взломами SharePoint он не сообщил, но отметил, что есть «множество рабочих гипотез относительно причин».

 Источник изображения: Sam Torres / unsplash.com

Источник изображения: Sam Torres / unsplash.com

В посольстве Китая в Вашингтоне заявили, что не располагают подробностями, связанными с работой программы Microsoft или возможными утечками в рамках MAPP, но добавили, что кибербезопасность — это «совместная задача» для всех стран, и решать её следует посредством диалога и сотрудничества. Участниками MAPP, по данным Microsoft, являются не менее двенадцати китайских компаний — ранее технологический гигант уведомлял их о найденных уязвимостях не менее чем за 24 часа до выхода соответствующих обновлений. В 2021 году в Китае был принят закон, обязывающий любую компанию или исследователя в области кибербезопасности при обнаружении уязвимости докладывать об этом в Министерство промышленности и информатизации Китая в течение 48 часов.

Есть версия, что MAPP стала источником утечки информации ещё в 2012 году — тогда Microsoft обвинила китайского партнёра Hangzhou DPtech Technologies Co. в разглашении сведений о серьёзной уязвимости Windows. В 2021 году Microsoft заподозрила в аналогичных действия две другие китайские компании, чьи действия могли привести к крупномасштабной атаке на серверы Exchange, осуществлённой группировкой Hafnium. Американская компания также сообщила, что закрыла ранее созданные ей в Китае «центры прозрачности», в которых она с 2003 года знакомила местные власти с исходным кодом своей продукции с целью убедить их в отсутствии в ПО бэкдоров — посещать их перестали ещё в 2019 году.

Ранее одна из американских правозащитных организаций опубликовала результаты расследования, в ходе которого установила, что связанные с кибершпионажем китайские организации работали в том же кампусе в Ухане, что и участники MAPP. Эти организации действовали на территории Национального центра кибербезопасности, который входит в Министерство государственной безопасности Китая. Факт сотрудничества Microsoft с Национальным центром безопасности представитель компании Дэвид Кадди отверг. Представитель посольства Китая в Вашингтоне заявил, что ему неизвестны подробности расследования, но его страна выступает против хакерской деятельности, противостоит ей в соответствии с законом и выступает против нападок «под предлогом проблем кибербезопасности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Жидкое стекло» Apple можно будет заматировать: представлена нова бета iOS 26.1 12 мин.
Сервисы AWS упали второй раз за день — тысячи сайтов по всему миру снова недоступны 8 ч.
Fujitsu влила £280 млн в британское подразделение в преддверии выплат компенсаций жертвам багов в её ПО Horizon 8 ч.
Календарь релизов 20 – 26 октября: Ninja Gaiden 4, Painkiller, Dispatch и VTM – Bloodlines 2 8 ч.
В Windows сломалась аутентификация по смарт-картам после октябрьских обновлений — у Microsoft есть временное решение 9 ч.
Вместо Majesty 3: российские разработчики выпустили в Steam амбициозную фэнтезийную стратегию Lessaria: Fantasy Kingdom Sim 9 ч.
Слухи: Лана Дель Рей исполнит заглавную песню для «Джеймса Бонда», но не в кино, а в игре от создателей Hitman 10 ч.
Зов сердца: разработчики Dead Cells объяснили, почему вместо Dead Cells 2 выпустили Windblown 11 ч.
Adobe запустила фабрику ИИ-моделей, заточенных под конкретный бизнес 11 ч.
Китай обвинил США в кибератаках на Национальный центр службы времени — это угроза сетям связи, финансовым системам и не только 12 ч.
Президент США подписал соглашение с Австралией на поставку критически важных минералов на сумму $8,5 млрд 18 мин.
Новая статья: Обзор смартфона realme 15 Pro: светит, но не греется 5 ч.
Ещё одна альтернатива платформам NVIDIA — IBM объединила усилия с Groq 5 ч.
Учёные создали кибер-глаз, частично возвращающий зрение слепым людям 6 ч.
Samsung выпустила недорогой 27-дюймовый геймерский монитор Odyssey OLED G50SF c QD-OLED, 1440p и 180 Гц 6 ч.
Акции Apple обновили исторический максимум на новостях об отличных продажах iPhone 17 8 ч.
Представлен флагман iQOO 15 с чипом Snapdragon 8 Elite Gen 5 и батареей на 7000 мА·ч по цене меньше $600 9 ч.
Нечто из космоса врезалось в лобовое стекло самолёта Boeing 737 MAX компании United Airlines 10 ч.
Умные кольца Oura научатся выявлять признаки гипертонии, как последние Apple Watch 11 ч.
Дешёвая корейская термопаста оказалась вредна для процессоров и здоровья пользователей 11 ч.