Сегодня 23 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft обвинили в «вопиющем пренебрежении» кибербезопасностью

Генеральный директор ИБ-компании Tenable Амит Йоран (Amit Yoran) предал огласке инцидент, иллюстрирующий, что отношение Microsoft к кибербезопасности «ещё хуже, чем вы думаете» — компания пренебрегает вопросами защиты данных и неоправданно затягивает исправление собственных ошибок.

Последний связанный с кибербезопасностью крупный инцидент у Microsoft имел место 12 июля, когда китайская хакерская группировка Storm-0558 произвела взлом облачной платформы Azure — атака затронула около 25 организаций и привела к краже конфиденциальной переписки правительственных чиновников США. По версии эксперта, Microsoft систематически демонстрирует пренебрежение к вопросу защиты данных: Tenable удалось обнаружить ещё одну уязвимость инфраструктуры Azure, и софтверному гиганту потребовалось слишком много времени, чтобы её устранить.

Ошибка была обнаружена в марте — она открывала потенциальным злоумышленникам доступ к конфиденциальным данным, включая ресурсы одного из банков. Tenable уведомила Microsoft об уязвимости, но последней потребовалось «более 90 дней, чтобы развернуть частичное исправление», которое, впрочем, применяется только к «новым приложениям, загружаемым службой». Оказавшиеся под угрозой организации, включая тот самый банк, «которые запустили сервис до выхода исправления», всё ещё подвержены уязвимости и о риске, вероятно, не осведомлены.

Microsoft планирует окончательно решить проблему к концу сентября, что эксперт характеризует как «крайнюю безответственность, если не вопиющее пренебрежение». К тому же, по информации Google Project Zero, 42,5 % всех обнаруженных с 2014 года уязвимостей нулевого дня приходятся на продукты Microsoft. Недавно компания Wiz сообщила, что у взлома Azure могут быть более серьёзные последствия, чем считалось первоначально, но в Microsoft её выводы отвергли.

Тем временем на критику Йорана отреагировал старший директор Microsoft Джефф Джонс (Jeff Jones). «Мы ценим сотрудничество с сообществом [кибер]безопасности по ответственному раскрытию проблем с продуктами. Мы следуем обширной процедуре, включающей тщательное расследование, разработку обновлений для всех версий затронутых продуктов и тестирование совместимости с другими операционными системами и приложениями. В конечном счёте, разработка обновления безопасности — это тонкий баланс между своевременностью и качеством при максимальной защите клиентов и минимальных помехах для них», — приводит The Verge заявление топ-менеджера.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Broadcom представила VMware Cloud Foundation 9 — основу основ для современного частного облака 5 ч.
Разработчики российского MMO-шутера Pioner раскрыли, как будут улучшать игру по итогам тестирования в Steam 6 ч.
На вершине успеха: кооперативная игра Peak от авторов Content Warning и Another Crab's Treasure покорила Steam и стала хитом продаж 8 ч.
«История выглядит намного мрачнее, чем я думал»: сюжетный трейлер Borderlands 4 удивил игроков 8 ч.
Team Vitality стала чемпионом Blast.tv Austin Major 2025 — это уже седьмая подряд победа команды на крупных турнирах по Counter-Strike 2 в 2025 году 9 ч.
Huawei выпустила «безандроидную» бета-версию HarmonyOS 6 — пока только для разработчиков 9 ч.
Как избежать оборотных штрафов по 152-ФЗ и не сломать маркетинг: объясняют эксперты рынка, регуляторы и юристы 9 ч.
Утечка: в открытый доступ попал первый час прохождения Death Stranding 2: On the Beach 10 ч.
Китай ужесточит контроль над интернетом с помощью новой цифровой идентификации 22-06 06:22
Новая статья: Deltarune — сила в добре. Рецензия 22-06 00:02
Представлен Vivo X200 FE — компактный флагман с батареей на 6500 мА·ч и дизайном iPhone 32 мин.
Вышли подробные обзоры Nintendo Switch 2 — в целом хорошо, но экран мог бы быть получше 56 мин.
SK hynix выпустит кастомную HBM4E-память для NVIDIA, Microsoft и Broadcom 2 ч.
3data модернизировала московский ЦОД «М8», добавив мощности для колокейшн-клиентов 3 ч.
Отечественный телеком стал донором средств для законодательных инициатив, пожаловались операторы связи 5 ч.
Экс-глава Intel вложился в стартап, создающий сверхпроводниковые чипы для суперкомпьютеров 5 ч.
xAI воспользуется облаком Oracle для обучения и инференса Grok 6 ч.
Бум ИИ-технологий заставляет Wistron оперативно масштабировать производство серверов 6 ч.
Власти США заподозрили DeepSeek в сотрудничестве с китайским правительством и обходе американских санкций 6 ч.
Подземный суперкомпьютер Olivia стал самым мощным в Норвегии 7 ч.