Microsoft meddelade i fredags att attackkod som skapats av företaget har läckt ut till hackare. Enligt Microsoft skapades koden som exempel på hur olika svagheter kan utnyttjas och gavs sedan till olika säkerhetsföretag.

Microsoft tror att hackare fått tillgång till koden via något av de säkerhetsföretag som är med i Microsofts säkerhetsallians, Mapp (Microsoft Active Protection Program).

– Den attackkod som cirkulerar på nätet är identiskt med den kod vi har gett till våra samarbetspartners i Mapp, skriver Microsofts Yunsun Wee på företagets webbplats.

Säkerhetsalliansen Mapp är ett sätt för Microsoft och säkerhetsföretag att tillsammans ta fram lösningar för olika säkerhetsbrister. Tanken med samarbetet är att säkerhetsföretagen ska få tillgång till detaljerad information om olika svagheter och säkerhetshål så att de kan uppdatera sina säkerhetsprodukter.

I förra veckan upptäckte en italiensk säkerhetsexpert flera exempel på attackkod som kan användas mot ett säkerhetshål som täpptes till i förra veckans uppdatering från Microsoft. Attackkoden upptäcktes på en kinesisk webbplats.

Microsoft uppger att företaget just nu håller på att undersöka var läckan kommer från.

IDG News