Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft отключила китайским компаниям оповещения об уязвимостях в ПО

Microsoft отключила китайским компаниям доступ к предварительным оповещениям о выявленных в своих программных продуктах уязвимостях. Решение было принято по итогам расследования серии взломов, в которой эксплуатировались уже известные, но ещё не закрытые уязвимости SharePoint.

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

Компания изменила механизм работы проекта Microsoft Active Protections Program (MAPP) ещё в июле — она отключила от оповещений компании в «странах, где они обязаны сообщать об уязвимостях своим правительствам», в том числе в Китае, пояснил Bloomberg представитель Microsoft Дэвид Кадди (David Cuddy). Программа предполагает раскрытие информации об уязвимостях в продуктах Microsoft до выпуска закрывающих эти уязвимости обновлений. По одной из версий, причиной серии взломов серверов SharePoint стала допущенная одной из китайских компаний утечка этих сведений, которой воспользовались местные хакеры — в результате были взломаны ресурсы более 400 государственных учреждений и корпораций, не стало исключением и Национальное управление ядерной безопасности США, которое разрабатывает и обслуживает американское ядерное оружие.

Переведённым на новый режим сотрудничества компаниям Microsoft перестанет заблаговременно предоставлять программный код, демонстрирующий механизмы выявленных уязвимостей — вместо этого они получат общее описание проблемы, которое будет направляться одновременно с выпуском соответствующих закрывающих уязвимости обновлений. «Нам известно о возможности злоупотреблений, поэтому мы примем меры в отношении известных уязвимостей и проблем конфиденциального характера во избежание недобросовестного использования сведений. Мы постоянно проверяем участников и приостанавливаем или прекращаем их участие в программе, если обнаруживаем, что они нарушили договорённость с нами, которая включает запрет на участие в агрессивных атаках», — рассказал господин Кадди. О результатах расследования серии инцидентов со взломами SharePoint он не сообщил, но отметил, что есть «множество рабочих гипотез относительно причин».

 Источник изображения: Sam Torres / unsplash.com

Источник изображения: Sam Torres / unsplash.com

В посольстве Китая в Вашингтоне заявили, что не располагают подробностями, связанными с работой программы Microsoft или возможными утечками в рамках MAPP, но добавили, что кибербезопасность — это «совместная задача» для всех стран, и решать её следует посредством диалога и сотрудничества. Участниками MAPP, по данным Microsoft, являются не менее двенадцати китайских компаний — ранее технологический гигант уведомлял их о найденных уязвимостях не менее чем за 24 часа до выхода соответствующих обновлений. В 2021 году в Китае был принят закон, обязывающий любую компанию или исследователя в области кибербезопасности при обнаружении уязвимости докладывать об этом в Министерство промышленности и информатизации Китая в течение 48 часов.

Есть версия, что MAPP стала источником утечки информации ещё в 2012 году — тогда Microsoft обвинила китайского партнёра Hangzhou DPtech Technologies Co. в разглашении сведений о серьёзной уязвимости Windows. В 2021 году Microsoft заподозрила в аналогичных действия две другие китайские компании, чьи действия могли привести к крупномасштабной атаке на серверы Exchange, осуществлённой группировкой Hafnium. Американская компания также сообщила, что закрыла ранее созданные ей в Китае «центры прозрачности», в которых она с 2003 года знакомила местные власти с исходным кодом своей продукции с целью убедить их в отсутствии в ПО бэкдоров — посещать их перестали ещё в 2019 году.

Ранее одна из американских правозащитных организаций опубликовала результаты расследования, в ходе которого установила, что связанные с кибершпионажем китайские организации работали в том же кампусе в Ухане, что и участники MAPP. Эти организации действовали на территории Национального центра кибербезопасности, который входит в Министерство государственной безопасности Китая. Факт сотрудничества Microsoft с Национальным центром безопасности представитель компании Дэвид Кадди отверг. Представитель посольства Китая в Вашингтоне заявил, что ему неизвестны подробности расследования, но его страна выступает против хакерской деятельности, противостоит ей в соответствии с законом и выступает против нападок «под предлогом проблем кибербезопасности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft разрабатывала ИИ ОС, отличную от Windows — с глубокой интеграцией Copilot и агентов 23 мин.
«Самое янское дополнение в истории»: геймплейный трейлер сюжетного аддона The Alters: Last Variable порадовал фанатов 2 ч.
Epic Games Store устроил раздачу классической игры I Have No Mouth, and I Must Scream о последних людях на Земле, которых пытает безумный суперкомпьютер 4 ч.
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 5 ч.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 5 ч.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 5 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 5 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 6 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 6 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 6 ч.
Новый кроссовер R2 вдохнул жизнь в Rivian: продажи превзошли ожидания, прогноз повышен 16 мин.
Philips анонсировала 27-дюймовые игровые мониторы Evnia M4 с тремя режимами работы: 1440p@275 Гц, 1080p@360 Гц и 720p@540 Гц 2 ч.
Anthropic ведёт переговоры с Samsung о создании собственного ИИ-чипа 4 ч.
У Tesla внезапно подскочили продажи электромобилей во втором квартале 5 ч.
Amazon запустила достаточно спутников для запуска конкурента Starlink 6 ч.
ИИ подрывает экологические цели: выбросы углекислого газа у Amazon подскочили на 16 % в 2025 году 6 ч.
«Яндекс» разрабатывает новые ИИ-устройства — «Пин», «Хронум» и другие загадочные продукты 6 ч.
Инвестиции с кешбэком: NVIDIA вкладывается в создание ИИ-инфраструктуры партнёров в обмен на доход от её эксплуатации 7 ч.
Weave представила бытового робота Isaac 1 — он будет наводить порядок, пока хозяев нету дома 7 ч.
Будущая Xbox Project Helix, вероятно, будет лишена дисковода 7 ч.