Новости Software

Microsoft обвинила государственные агентства в сокрытии уязвимостей

Microsoft попала под перекрёстный огонь прессы за то, что не выпустила вовремя обновления для своих старых операционных систем, поддержка которых была давно прекращена. Теперь в блоге президент и главный юрист Microsoft Брэд Смит (Brad Smith) попытался переложить ответственность на плечи других сторон, которые тоже частично виновны в катастрофических последствиях атаки WannaCrypt: не только собственно злоумышленников, но также на медленно обновляющие свои системы компании и на правительственные службы, которые используют обнаруженные уязвимости в своих целях, давая им возможность распространиться в огромной массе ПО.

Говоря о компаниях, не обновляющих программное обеспечение до последних версий, Microsoft отметила, что безопасность является совместной ответственностью разработчиков ПО, выпускающих заплатки, и клиентов, которые их устанавливают.

«Так как киберпреступники становятся всё более искушёнными, для пользователей не остаётся иной возможности противостоять атакам, как вовремя обновлять свои системы. В противном случае им буквально приходится бороться с современными проблемами при помощи инструментов из прошлого. Эта атака — мощное напоминание, что основы информационных технологий вроде поддержания компьютеров актуальными и своевременного обновления — высокая ответственность каждого, этот принцип должны поддерживать все высшие руководители предприятий», — отметил он.

Многие компании, конечно, предпочитают обновляться только после всестороннего тестирования заплаток — Microsoft это понимает, но отмечает, что её методики тестирования и анализа уже достаточно совершенны для быстрого развёртывания обновлений в индустрии информационных технологий.

Коснувшись же вопроса коллекционирования специальными правительственными службами уязвимостей в ПО для своих нужд, Брэд Смит отметил, что дыры в безопасности уже неоднократно попадали из рук правительственных агентств в публичное пространство и приносили серьёзный ущерб. Получается странная ситуация, когда действия правительства приводят к атакам злоумышленников.

Называя WannaCrypt сигналом, господин Смит снова призвал правительства разных стран соблюдать «Цифровое женевское соглашение», которое призывает учитывать риски для гражданского населения в практике накопления уязвимостей и сообщать о них производителям ПО, а не использовать или продавать их. Microsoft обещает со своей стороны делать всё необходимое для защиты пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Энтузиаст установил macOS на Nintendo Wii и попытался запустить Doom — получилось не очень 3 ч.
Скайрим, деньги, два зелья: мать реддитора начала геймерский путь с TES V: Skyrim и основала там доходный бизнес 6 ч.
Режиссёру God of War Ragnarok пришлось сражаться за одноглазую белку 6 ч.
После перехода к Илону Маску Twitter потерял крупных рекламодателей и сотни миллионов долларов дохода 7 ч.
Internet Archive запустил браузерный эмулятор карманных компьютеров Palm из конца 90-х 8 ч.
Доверие бизнеса к российскому софту за два года выросло на 290 %, а к open source — вдвое 8 ч.
Binance выделила $1 миллиард на поддержку криптоиндустрии 19 ч.
Новая статья: Mario + Rabbids Sparks of Hope — ушастые спасают галактику. Рецензия 20 ч.
Состоялся релиз новой версии гиперконвергентной системы «Кибер Инфраструктура» 5.0 21 ч.
Раскрыта дата выхода обзоров хоррора The Callisto Protocol — издатель испугался журналистов? 23 ч.
В Японии начнут добывать электричество из снега 5 ч.
В Японии построят самый большой в мире плавучий ветрогенератор — размах лопастей составит 200 метров 6 ч.
Дефицит чипов заставил Jaguar Land Rover сократить производство некоторых моделей 6 ч.
Вышел индустриальный ПК SolidRun Bedrock V3000 Basic с двумя портами 10GbE SFP+ и поддержкой 5G 6 ч.
В разгонном блоке новой европейской ракеты-носителя Vega C нашли дефект — его разберут, а первый коммерческий запуск отложат 6 ч.
AirPods Pro 2 всё же не поддерживают lossless-кодеки, но это не помешало Apple улучшить качество звука 7 ч.
Илон Маск пообещал выпустить собственный смартфон, если Apple и Google удалят Twitter из магазинов приложений 9 ч.
Orion вышел на ретроградную орбиту Луны и установил рекорд по удалению от Земли для подобных космических кораблей 9 ч.
Xiaomi намерена продавать по 10 млн электромобилей в год 12 ч.
Эксперты Google подтвердили защищённость подводных интернет-кабелей от сильных солнечных бурь 19 ч.