Програми

Експерти з кібербезпеки критикують Microsoft за методи оновлення Windows

Компанію Microsoft дедалі більше звинувачують у відсутності, на думку критиків, прозорості та адекватної швидкості реагування на повідомлення про вразливості, що загрожують її клієнтам.

Раніше Microsoft знадобилося п’ять місяців і три виправлення, перш ніж успішно усунула критичну вразливість в Azure. Компанія Orca Security вперше повідомила Microsoft на початку січня про дефект, що знаходився в компоненті Synapse Analytics хмарного сервісу, а також торкався її центру обробки даних. Він давав можливість будь-якій людині, яка має обліковий запис в Azure, отримати доступ до ресурсів інших клієнтів.

За словами дослідника Orca Security Цаха Пахіми, незважаючи на терміновість уразливості, фахівці Microsoft повільно усвідомлювали її серйозність. Перші два патчі були випущені помилково, і лише у вівторок Microsoft випустила оновлення, яке повністю усунуло дефект.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Компанія Tenable, що спеціалізується на кібербезпеці, розповіла аналогічну історію про те, що Microsoft не змогла прозоро виправити вразливості, які також зачіпали Azure Synapse.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.