Nyligen skickade Microsoft ut ett antal kritiska uppdateringar för Exchange Server, detta i syfte att täppa till en allvarlig sårbarhet som kallas för ProxyLogon.
Under onsdagen valde en säkerhetsforskare från Vietnam att dela med sig av kod som visar hur sårbarheten kan utnyttjas av hackare, men det dröjde inte länge innan koden raderades från Github med hänvisning till att den bryter mot användarvillkoren.
Eftersom Github ägs av Microsoft dröjde det inte länge innan andra säkerhetsforskare uppmärksammade att det brukar vara okej att lägga upp den sortens kod när det gäller mjukvara från andra tillverkare. Det enda kravet brukar vara att man väntar med publiceringen tills en uppdatering har skickats ut, rapporterar Ars Technica.
Så här reagerade till exempel Dave Kennedy från säkerhetsföretaget TrustedSec på Twitter:
Wow, I am completely speechless here.
— Dave Kennedy (@HackingDave) March 11, 2021
Microsoft really did remove the PoC code from Github.
This is huge, removing a security researchers code from GitHub against their own product and which has already been patched.
This is not good. https://t.co/yqO7sebCSU
Syftet med att dela med sig av exempel på skadlig kod är att förbättra säkerheten, men vid många tillfällen har hackare valt att använda delar av koden för att utföra attacker mot datorer som inte har uppdaterats.
Enligt Palo Alto Networks finns det uppskattningsvis 125 000 Exchange-servrar som är oskyddade i dagsläget, så det finns onekligen en risk för att koden i fråga kan ställa till med skada.
Läs även: Microsoft släpper verktyg som kollar om Exchange-servrar är hackade
