Microsoft обвинила правительственные службы в сокрытии обнаруживаемых уязвимостей
В первую очередь, Брэд Смит заметил, что обеспечение информационной безопасности в равной мере зависит и от разработчиков ПО, и от клиентов: если первые выпускают обновления для своих продуктов, то пользователи должны вовремя устанавливать эти обновления. Так, исправление для Windows 7, закрывающее уязвимость, которую использовал WannaCry, было выпущено еще в середине марта нынешнего года, вскоре после появления первых версий программы-вымогателя. Соответственно, компании и частные пользователи, вовремя обновившие систему, не стали жертвами вирусной атаки.
Также юрист затронул вопрос сокрытия правительственными службами для собственных целей прорех в безопасности, которые обнаруживаются в продукции Microsoft. Смит отметил, что данные об уязвимостях уже не раз утекали из правительственных служб в руки преступников, что всегда влекло за собой ощутимый ущерб, примером чему — недавняя масштабная атака. Эксперты выяснили, что шифровальщик WannaCry был создан на базе инструментария, ранее использовавшегося Агентством национальный безопасности США.
Смит особенно подчеркнул недопустимость утаивания правительствами уязвимостей с целью их дальнейшего использования и призвал разработчиков, клиентов и государственные службы к совместным усилиям в борьбе против цифровой преступности.
Обсудим?
Смотрите также: