Microsoft обвинила правительственные службы в сокрытии обнаруживаемых уязвимостей

После недавней глобальной атаки вредоносной программы-вымогателя WannaCry на рабочие станции под управлением Windows пресса обрушила вал критики на компанию Microsoft за несвоевременный выпуск обновлений для старых версий ОС. Брэд Смит, главный юрист Microsoft, в ответ опубликовал в блоге компании запись, в которой призвал не забывать об ответственности и других сторон.



В первую очередь, Брэд Смит заметил, что обеспечение информационной безопасности в равной мере зависит и от разработчиков ПО, и от клиентов: если первые выпускают обновления для своих продуктов, то пользователи должны вовремя устанавливать эти обновления. Так, исправление для Windows 7, закрывающее уязвимость, которую использовал WannaCry, было выпущено еще в середине марта нынешнего года, вскоре после появления первых версий программы-вымогателя. Соответственно, компании и частные пользователи, вовремя обновившие систему, не стали жертвами вирусной атаки.



Также юрист затронул вопрос сокрытия правительственными службами для собственных целей прорех в безопасности, которые обнаруживаются в продукции Microsoft. Смит отметил, что данные об уязвимостях уже не раз утекали из правительственных служб в руки преступников, что всегда влекло за собой ощутимый ущерб, примером чему — недавняя масштабная атака. Эксперты выяснили, что шифровальщик WannaCry был создан на базе инструментария, ранее использовавшегося Агентством национальный безопасности США.

Смит особенно подчеркнул недопустимость утаивания правительствами уязвимостей с целью их дальнейшего использования и призвал разработчиков, клиентов и государственные службы к совместным усилиям в борьбе против цифровой преступности.