Het afgelopen jaar zijn meerdere zerodaylekken in Windows en andere producten van Microsoft aangevallen en de softwaregigant heeft nu verschillende antivirusbedrijven bedankt voor het melden hiervan. Via het Microsoft Active Protections Program (MAPP) wordt informatie over beveiligingslekken en dreigingen met zo'n zestig deelnemende antivirus- en securitybedrijven gedeeld.
Volgens Microsoft is de informatie die via MAPP wordt uitgewisseld erg belangrijk om grootschalige aanvallen te voorkomen en kwetsbaarheden in Microsoft-producten en -diensten snel te verhelpen. Geregeld ontdekken antivirusbedrijven bij het analyseren van malware dat aanvallers van zerodaylekken gebruikmaakten om de malware te verspreiden of met hogere rechten te installeren.
Van 1 juli 2018 tot en met 30 juni 2019 werden de meeste zerodaylekken door ESET, Fortinet, Kaspersky, McAfee en Palo Alto gerapporteerd. Onderzoekers van Google vinden ook geregeld kwetsbaarheden in de producten van Microsoft, maar Google is geen MAPP-deelnemer en wordt dan ook niet in het overzicht genoemd. Wel houdt Google een spreadsheet bij van alle zerodaylekken die de afgelopen jaren zijn aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.