Sikkerhet

Microsoft delte scenen med kinesiske sikkerhetsforskere på en Beijing-hackerkonferanse onsdag, med sikte på å bygge bånd i et land som produserer et økende antall trusler mot Microsoft-produkter.

John Lambert, en leder på Microsoft Security Engineering Center, snakket med et publikum av noen få hundre mennesker om sikkerhetsfunksjoner i Microsoft-produkter og verktøy som selskapet brukte for å finne sårbarheter i programvaren.

Microsoft har jobbet for å bygge kontakter med sikkerhetsforskere over hele verden, men språkbarrieren og lave oppmøte av kinesiske eksperter på utenlandske konferanser gjør landets sikkerhetssirkler vanskeligere å få tilgang til, sier Lambert.

[Videre lesing: Hvordan fjerne malwar e fra din Windows-PC]

Microsoft ble sponsor av Beijing-forumet, kalt XCon, og Lambert sa at selskapet ville vurdere delta i andre sikkerhetskonferanser i Kina hvor dyktige forskere samles.

Microsoft ønsker også å utdanne flere kinesiske programvareutviklere om sikkerhetsproblemer for å beskytte Windows og Internet Explorer-brukere mot sårbarheter i tredjepartsprogrammer, sier Lambert.

Kina produserer en voksende mengde malware, som vanligvis er rettet mot innenlandske brukere, men er også rettet mot utlandet. To nulldager eller tidligere ukjente sårbarheter, som ble funnet i år i Internet Explorer, syntes å komme ut av Kina, sa Lambert.

Andre høyttalere på forumet delte taktikker som kan brukes til å finne eller utnytte sårbarheter i programvare, men forskere i publikum sa at Microsoft-tiltakene hadde gjort det vanskeligere å angripe sine programmer med utnyttelse.

"Det kan fortsatt være sårbarheter, men det er vanskeligere å utnytte dem," sa en forsker. Han citerte ett hinder som adresselayoutlayout-randomisering, en funksjon som er inkludert i Windows Vista, som omarrangerer posisjonene til nøkkelsystemkoden når en PC starter på nytt.

Men angripere som søker etter sårbarheter i Microsoft-produkter, er så aktive som noen gang, sa han.

En kinesisk forsker på forumet demonstrerte et verktøy for fuzz testing av programvare, en teknikk som brukes av programvareleverandører og angripere som innebærer å mate et program ugyldige datainnganger for å se hva som forårsaker et krasj. Verktøyet registrert programaktivitet under en krasj for å hjelpe en tester finne frem til årsaken. En høyttaler duo diskuterte måter å spore koden endringer mellom originale og oppdaterte versjoner av et program, og en annen høyttaler presenterte taktikk som brukes i skript på tvers av nettsteder, et sårbarhet som gjør at ondsinnet kode kan injiseres på nettsteder.

Forum arrangører i begynnelsen meldingen om hendelsen ble utestengt fordi den behandlet sensitive emner.