Microsoft heeft een Chinees beveiligingsbedrijf uit het MAPP beveiligingsprogramma gezet omdat het zeer gevoelige informatie over een ernstig lek in Windows lekte. De softwaregigant biedt partijen via het Microsoft Active Protections Program (MAPP) informatie over nieuw ontdekte lekken aan. Beveiligingsbedrijven kunnen die informatie in hun eigen producten verwerken, zodat klanten tegen exploits en malware beschermd zijn. Inmiddels zijn ruim 80 beveiligingsbedrijven bij MAPP aangesloten, waaronder verschillende Chinese bedrijven.

Lek
In maart dichtte Microsoft een gevaarlijk lek in het Windows Remote Desktop protocol. Daardoor zouden aanvallers op afstand machines kunnen overnemen. Een paar dagen na het uitkomen van de update, verscheen op een Chinees forum een exploit voor de kwetsbaarheid.

De Italiaanse beveiligingsonderzoeker Luigi Auriemma rapporteerde het Windows RDP-lek vorig jaar augustus aan het Zero Day Initiative (ZDI), dat vervolgens Microsoft inlichtte. Tot grote verbazing van Auriemma was de code op de Chinese website identiek aan de code die hij naar ZDI stuurde. Dat zou betekenen dat de informatie door iemand gelekt is, zo liet de onderzoeker op Twitter weten.

Onderzoek
Naar aanleiding van het onderzoek concludeert Microsoft dat het Chinese Hangzhou DPTech Technologies, dat tevens MAPP-partner is, de non-disclosure agreement (NDA) heeft geschonden. "Microsoft neemt schendingen van onze NDA's zeer serieus en heeft deze partner uit het MAPP-programma gezet", aldus Yunsun Wee, directeur van Microsoft Trustworthy Computing.

Daarnaast gaat Microsoft bestaande maatregelen om de informatie beter te beschermen versterken. "We denken dat deze verbeteringen onze informatie beter zullen beschermen", aldus Wee, die opmerkt dat dit niet ten koste gaat van de bescherming die MAPP-partners voor hun klanten kunnen ontwikkelen.