Microsoft попала под перекрёстный огонь прессы за то, что не выпустила вовремя обновления для своих старых операционных систем, поддержка которых была давно прекращена. Теперь в блоге президент и главный юрист Microsoft Брэд Смит (Brad Smith) попытался переложить ответственность на плечи других сторон, которые тоже частично виновны в катастрофических последствиях атаки WannaCrypt: не только собственно злоумышленников, но также на медленно обновляющие свои системы компании и на правительственные службы, которые используют обнаруженные уязвимости в своих целях, давая им возможность распространиться в огромной массе ПО.
Говоря о компаниях, не обновляющих программное обеспечение до последних версий, Microsoft отметила, что безопасность является совместной ответственностью разработчиков ПО, выпускающих заплатки, и клиентов, которые их устанавливают.
«Так как киберпреступники становятся всё более искушёнными, для пользователей не остаётся иной возможности противостоять атакам, как вовремя обновлять свои системы. В противном случае им буквально приходится бороться с современными проблемами при помощи инструментов из прошлого. Эта атака — мощное напоминание, что основы информационных технологий вроде поддержания компьютеров актуальными и своевременного обновления — высокая ответственность каждого, этот принцип должны поддерживать все высшие руководители предприятий», — отметил он.
Многие компании, конечно, предпочитают обновляться только после всестороннего тестирования заплаток — Microsoft это понимает, но отмечает, что её методики тестирования и анализа уже достаточно совершенны для быстрого развёртывания обновлений в индустрии информационных технологий.
Коснувшись же вопроса коллекционирования специальными правительственными службами уязвимостей в ПО для своих нужд, Брэд Смит отметил, что дыры в безопасности уже неоднократно попадали из рук правительственных агентств в публичное пространство и приносили серьёзный ущерб. Получается странная ситуация, когда действия правительства приводят к атакам злоумышленников.
Называя WannaCrypt сигналом, господин Смит снова призвал правительства разных стран соблюдать «Цифровое женевское соглашение», которое призывает учитывать риски для гражданского населения в практике накопления уязвимостей и сообщать о них производителям ПО, а не использовать или продавать их. Microsoft обещает со своей стороны делать всё необходимое для защиты пользователей.
Источник: 3DNews
