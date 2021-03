Nyligen skickade Microsoft ut ett antal kritiska uppdateringar för Exchange Server, detta i syfte att täppa till en allvarlig sårbarhet som kallas för ProxyLogon.

Under onsdagen valde en säkerhetsforskare från Vietnam att dela med sig av kod som visar hur sårbarheten kan utnyttjas av hackare, men det dröjde inte länge innan koden raderades från Github med hänvisning till att den bryter mot användarvillkoren.

Eftersom Github ägs av Microsoft dröjde det inte länge innan andra säkerhetsforskare uppmärksammade att det brukar vara okej att lägga upp den sortens kod när det gäller mjukvara från andra tillverkare. Det enda kravet brukar vara att man väntar med publiceringen tills en uppdatering har skickats ut, rapporterar Ars Technica.

Så här reagerade till exempel Dave Kennedy från säkerhetsföretaget TrustedSec på Twitter:

Wow, I am completely speechless here.



Microsoft really did remove the PoC code from Github.



This is huge, removing a security researchers code from GitHub against their own product and which has already been patched.



This is not good. https://t.co/yqO7sebCSU