Säkerhet

Microsoft delade scenen med kinesiska säkerhetsforskare vid en Beijing-hackerkonferens på onsdagen, som syftar till att bygga upp band i ett land som producerar ett växande antal hot mot Microsoft-produkter.

John Lambert, en lagchef på Microsoft Security Engineering Center talade med en publik på några hundra personer om säkerhetsfunktioner i Microsoft-produkter och verktyg som används av företaget för att hitta sårbarheter i programvaran.

Microsoft har arbetat för att bygga kontakter med säkerhetsforskare över hela världen, men språkbarriären och låga närvaro av kinesiska experter vid utländska konferenser gör landets säkerhetskretsar svårare att komma åt, sade Lambert.

[Vidare läsning: Hur man tar bort malwar e från din Windows-dator]

Microsoft har sponsrat Peking-forumet XCon, och Lambert sa att företaget skulle överväga delta i andra säkerhetskonferenser i Kina där kompetenta forskare samlas.

Microsoft vill också utbilda fler kinesiska programutvecklare om säkerhetsproblem för att skydda användare av Windows och Internet Explorer från sårbarheter i tredje parts program, säger Lambert. växande mängd skadlig kod, som vanligtvis riktar sig inhemska användare men ibland riktar sig till utlandet också. Två nolldagars eller tidigare okända sårbarheter som hittades i Internet Explorer tycks komma ifrån Kina, sade Lambert.

Andra talare på forumet delade taktik som kan användas för att hitta eller utnyttja sårbarheter i programvara, men forskare i publiken sa att Microsoft-åtgärder hade gjort det svårare att attackera sina program med exploateringar.

"Det kan fortfarande vara sårbarheter, men det är svårare att utnyttja dem", sa en forskare. Han citerade ett hinder som adressrymdslayout-randomisering, en funktion som ingår i Windows Vista, som omarrangerar positionerna för nyckelsystemskoden när en dator startas om.

Men angripare som söker sårbarheter i Microsoft-produkter är lika aktiva som någonsin, sa han.

En kinesisk forskare på forumet visade ett verktyg för fuzzprovning av programvara, en teknik som används av mjukvaruleverantörer och angripare som innebär att mata ett program ogiltiga dataingångar för att se vad som orsakar en krasch. Verktyget inspelade programaktivitet under en krasch för att hjälpa en tester identifiera orsaken. En högtalare duo diskuterade sätt att spåra kodändringar mellan ursprungliga och uppdaterade versioner av ett program och en annan högtalare presenterade taktik som används i cross-site-skript, en sårbarhet som tillåter att skadlig kod injiceras på webbplatser.

Forum arrangörer först nämnda rapportering om händelsen var bannad eftersom den behandlade känsliga ämnen.