在指控中国国家支持的黑客组织利用SharePoint文档管理软件漏洞发起攻击后,微软已限制中国企业访问它的网络安全漏洞预警系统权限,使这些企业无法提前获悉微软的技术漏洞。
据彭博社报道,微软发言人卡迪(David Cuddy)说,上个月实施的这一调整,将限制“必须向其政府报告漏洞的国家”参与者的访问权限,其中包括中国。
微软主动防护计划(MAPP)的目标,是向全球安全软件公司提前提供微软产品漏洞信息,使微软能够更快地为客户提供更新后的防护措施。
此前,微软的SharePoint服务器软件遭到大规模网络攻击,公司将这些攻击归咎于中国的国家支持黑客组织。这次攻击涉及超过400个政府机构和企业,包括负责设计和维护美国核武器的国家核安全管理局。
目前尚不清楚中国黑客如何发现SharePoint漏洞。但据彭博社早前报道,微软在攻击发生后曾调查漏洞信息是否可能从MAPP合作伙伴处泄露。
微软称,MAPP成员至少包括十余家中国科技和网络安全公司。这些成员此前可在微软修补漏洞前24小时获取相关信息。
中国驻华盛顿大使馆发言人在一份声明中说,他们不清楚微软MAPP计划的具体变动或疑似泄露情况,但强调网络安全是各国共同面临的挑战,应通过对话与合作共同解决。
您查看的内容可能不完整,部分内容和推荐被拦截!请对本站关闭广告拦截和阅读模式,或使用自带浏览器后恢复正常。
