Microsoft Menjangkau Keluar di Konferensi Peretasan China

Microsoft berbagi panggung dengan para peneliti keamanan Cina pada konferensi hacker Beijing pada hari Rabu, yang bertujuan untuk membangun hubungan di negara yang menghasilkan semakin banyak ancaman terhadap produk Microsoft.

John Lambert, kepala tim di Microsoft Security Engineering Center, berbicara kepada audiens dari beberapa ratus orang tentang fitur keamanan dalam produk dan alat Microsoft yang digunakan oleh perusahaan untuk menemukan kerentanan dalam perangkat lunaknya.

Microsoft telah bekerja untuk membangun kontak dengan para peneliti keamanan di seluruh dunia, tetapi hambatan bahasa dan kehadiran yang rendah oleh para ahli Cina di konferensi luar negeri membuat lingkaran keamanan negara lebih sulit untuk diakses, kata Lambert.

[Bacaan lebih lanjut: Bagaimana menghapus malwar e dari PC Windows Anda]

Penelitian keamanan penting semakin keluar dari China, tetapi sering disajikan dalam bahasa China, katanya.

Microsoft adalah sponsor dari forum Beijing, yang disebut XCon, dan Lambert mengatakan perusahaan akan mempertimbangkan menghadiri konferensi keamanan lainnya di Tiongkok di mana para peneliti ahli berkumpul.

Microsoft juga ingin mendidik lebih banyak pengembang perangkat lunak China pada masalah keamanan untuk melindungi pengguna Windows dan Internet Explorer dari kerentanan dalam program pihak ketiga, kata Lambert.

Cina menghasilkan meningkatnya jumlah malware, yang biasanya menargetkan pengguna domestik tetapi terkadang ditujukan ke luar negeri juga. Dua nol hari, atau kerentanan yang sebelumnya tidak diketahui, yang ditemukan tahun ini di Internet Explorer tampaknya keluar dari China, kata Lambert.

Pembicara lain di forum membagikan taktik yang dapat digunakan untuk menemukan atau mengeksploitasi kerentanan dalam perangkat lunak, tetapi para peneliti di audiens mengatakan langkah-langkah Microsoft telah membuat program-programnya dengan eksploitasi lebih sulit.

"Mungkin masih ada kerentanan, tetapi lebih sulit untuk mengeksploitasinya," kata seorang peneliti. Dia mengutip satu kendala sebagai pengacakan tata letak alamat, sebuah fungsi yang termasuk dalam Windows Vista yang mengatur ulang posisi kode sistem kunci ketika PC restart.

Tapi penyerang yang mencari kerentanan dalam produk Microsoft aktif seperti biasa, katanya.

Seorang peneliti China di forum menunjukkan alat untuk menguji perangkat lunak, suatu teknik yang digunakan oleh vendor perangkat lunak dan penyerang yang melibatkan pemberian input data program yang tidak valid untuk melihat apa yang menyebabkan crash. Alat ini merekam aktivitas program selama tabrakan untuk membantu tester menentukan penyebabnya. Satu pembicara duo membahas cara-cara untuk melacak perubahan kode antara versi asli dan versi terbaru dari program dan pembicara lain mempresentasikan taktik yang digunakan dalam scripting lintas situs, kerentanan yang memungkinkan kode berbahaya untuk disuntikkan ke situs Web.

Forum penyelenggara pada awalnya. mengatakan bahwa pelaporan pada acara itu dilarang karena berhubungan dengan topik sensitif.