Microsoft обвинила государственные агентства в сокрытии уязвимостей

Уже после не так давно произошедшей всемирной атаки вредоносной программы-вымогателя WannaCry на рабочие станции под управлением Windows пресса обрушила вал критики на фирму Microsoft за несвоевременный выпуск обновлений для стареньких версий ОС. Главный юрист Microsoft Брэд Смит в ответ опубликовал в блоге фирмы запись, в которой призвал не забывать об ответственности и иных сторонах.

В первую очередь Смит отметил, что обеспечение информационной безопасности в одинаковой мере зависит и от разработчиков ПО, и от клиентов: в случае, если первые издают обновления для собственных продуктов, то юзеры обязаны своевременно устанавливать данные обновления. Так, исправление для Windows 7, закрывающее уязвимость, которую использовал WannaCry, было выпущено еще в середине марта нынешнего года, вскоре уже после появления первых версий программы-вымогателя. Соответственно, фирмы и частные юзеры, своевременно обновившие систему, не стали жертвами вирусной атаки.

Кроме того, Смит затронул вопрос сокрытия государственными службами для личных целей прорех в безопасности, которые обнаруживаются в продукции Microsoft. Смит обозначил, что сведения об уязвимостях уже не раз утекали из государственных служб в руки правонарушителей, что каждый раз влекло за собой значительный вред, примером чему — не так давно произошедшая масштабная атака. Специалисты обнаружили, что кодировщик WannaCry был создан на основе инструментария, прежде использовавшегося АНБ США.

Смит особенно выделил недопустимость утаивания правительствами уязвимостей с целью их дальнейшего использования и призвал разработчиков, клиентов и государственные службы к совместным усилиям в борьбе против цифровой преступности.