Microsoft може да са знаели предварително за инструментите на Shadow Brokers

в Свят


В края на миналата седмица Microsoft успокои всички потребители на последните версии на своята операционна система, споделяйки в блог в сайта на компанията, че новата порция инструменти на Shadow Brokers, които изтекоха в Интернет, са запушени още с мартенския пакет с обновления за Windows.

Новината е повече от добра за потребителите на Windows (разбира се не и за потребителите на XP и Vista), но явното съвпадение – това, че почти всички уязвимости, които бяха публикувани са адресирани заедно с мартенския Patch Tuesday (или Update Tuesday) – събуди подозрението на мнозина. За това предават Дан Гудин и Ars Technica.

Какво кара специалисти по защита да се съмняват, че всичко е плод на случайност? Едно от нещата, които са направили впечатление е, че практиката при запушване на дупки в софтуера на дадена компания е да идва със споменаване на хората, открили проблема или проблемите. Един от хората, които отбелязват този факт е The Grugq. Освен това, ако си спомняте, в необичайна стъпка, Microsoft отмени издаването на февруарския пач за Windows и свързаните с платформата продукти, в последния момент, заради „възникнала в последния момент ситуация“. Според Emptywheel, напълно възможно е когато в края на януари Shadow Brokers предложиха експлойтите на АНС за продан, американските шпиони да са знаели какво е било откраднато от тях и да са предупредили Microsoft за проблема.

„Извън съмнение е, че когато разузнавателна агенция получи извънредно подробен списък с експлойти, който злонамерена страна се очаква да публикува, тя трябва да предупреди за това засегнатите американски компании“, пишат от сайта.

Според друга версия, Microsoft са платили директно на Shadow Brokers за въпросните експлойти, запушени с мартенския пакет с поправки.

Ars обръщат внимание за кратко и на друг аспект тук, който си струва да се отбележи, макар и несвързан пряко с неизвестността около издаването на пачове за уязвимости, които изтичат само месец след това. Става дума за отразяването на медии и специалисти по защита на последнто изтичане на експлойти от АНС, при което не на едно и две места в Интернет се появиха големи заглавия как „всички“ потребители на Windows са в опасност. Изглежда обаче, че някой не се вслушва в собствените си съвети, защото, както и някои от въпросните специалисти признават, системите, на които са тествали експлойтите не са били с наложен мартенския пач с ъпдейти или както сигурно трябва да се нарича вече, Update Tuesday: NSA Edition.

Методи Дамянов,
Кaldata.com

loading...

Последни от Свят

Отиди Горе