Une fuite qui par la suite a été confirmée par Microsoft a permis la divulgation sur le web du code PoC (Proof of Concept) autorisant l’exploitation de cette faille dans l’exécution du protocole RDP. C’est sur un forum chinois qu’il a été publié avec des indications permettant de lancer des attaques à distance.
Cette faille se situe au niveau de Microsoft Active Protections Program (MAPP). Les informations diffusées sur Internet démontrent une faille affectant l’ensemble des versions de Windows. Elles ont occasionné des attaques commises par des tiers avant la sortie du correctif.
Par la suite, Microsoft s’est protégé par un correctif de sécurité contre la faille. La firme annonce que le PoC mis en ligne ne permettait qu’uniquement la provocation de déni de service sur une machine non patchée. L’entreprise n’a pas précisé l’origine voire la cause de cette faille.
Joshua J. Drake, chercheur en sécurité estime que Microsoft serait en cause de cette fuite d’après la base d’une analyse du code source du PoC. Un autre expert en sécurité Luigi Auriemma dit avoir signalé l’existence d’une faille Windows à Microsoft. Finalement, le processus interne de Microsoft n’est-elle pas la cause de cette faille?