Microsoft выходит на Китайскую конференцию хакеров

Microsoft поделилась сценой с китайскими исследователями безопасности на Пекинской хакерской конференции в среду, целью которой является создание связей в стране, которая производит все большее число угроз для продуктов Microsoft.

Джон Ламберт, руководитель команды Microsoft Центр обеспечения безопасности, поговорил с аудиторией нескольких сотен человек о функциях безопасности в продуктах и ​​инструментах Microsoft, используемых компанией для поиска уязвимостей в своем программном обеспечении.

Microsoft работала над созданием контактов с исследователями безопасности по всему миру, но языковой барьер и низкая посещаемость китайских экспертов на зарубежных конференциях затрудняет доступ к кругам безопасности страны, сказал Ламберт.

[Читать дальше: Как удалить маляру e с вашего ПК с ОС Windows]

Важные исследования в области безопасности все чаще появляются в Китае, но часто представлены на китайском языке.

Microsoft была спонсором форума в Пекине под названием XCon, и Ламберт сказал, что компания рассмотрит участвуя в других конференциях по безопасности в Китае, где собираются опытные исследователи.

Microsoft также хочет обучить больше китайских разработчиков программного обеспечения по вопросам безопасности, чтобы защитить пользователей Windows и Internet Explorer от уязвимостей в сторонних программах, сказал Ламберт.

Китай производит растущее количество вредоносных программ, которое обычно предназначается для домашних пользователей, но иногда предназначено и для заграницы. Два нулевых дня или ранее неизвестные уязвимости, обнаруженные в этом году в Internet Explorer, появились из Китая, сказал Ламберт.

Другие ораторы на форуме разделяли тактику, которая могла бы использоваться для обнаружения или использования уязвимостей в программном обеспечении, но исследователи в аудитории заявили, что меры Microsoft сделали более сложным атаку на свои программы с помощью эксплойтов.

«По-прежнему могут быть уязвимости, но их труднее использовать, - сказал один из исследователей. Он упомянул одно препятствие как рандомизацию размещения адресного пространства, функцию, включенную в Windows Vista, которая перестраивает позиции ключевого системного кода при перезагрузке ПК.

Но злоумышленники, ищущие уязвимости в продуктах Microsoft, так же активны, как никогда, сказал он.

Один из китайских исследователей на форуме продемонстрировал инструмент для тестирования программного обеспечения, метод, используемый поставщиками программного обеспечения и злоумышленниками, который включает в себя подачу недействительных данных данных программы, чтобы увидеть, что вызывает сбой. Инструмент записывал активность программы во время сбоя, чтобы помочь тестеру определить ее причину. Один дикторский дуэт рассказал о способах отслеживания изменений кода между оригинальными и обновленными версиями программы, а другой докладчик представил тактику, используемую при межсайтовом скриптинге, уязвимость, которая позволяет вводить вредоносный код на веб-сайты.

Организаторы форума сначала сказал, что отчетность о мероприятии была запрещена, поскольку она касалась чувствительных тем.