Experții în securitate cibernetică sunt extrem de nemulțumiți de modul în care Microsoft tratează problemele de securitate ale propriilor produse și acuză gigantul american că nu face suficient pentru a-și proteja utilizatorii.
Microsoft a lansat un patch de securitate pentru o gravă vulnerabilitate din Windows, care le permitea atacatorilor să execute cod la deschiderea documentelor office, chiar și dacă în acestea nu există macro-uri.
Vulnerabilitatea a fost raportată Microsoft pe 12 aprilie și, în ciuda gravității, gigantul american, care, în mod ironic, are un business înfloritor de soluții și servicii de securitate, a avut nevoie de mai bine de două luni pentru a furniza un patch.
28 noiembrie - Profit Financial.forum
La fel de ironic, spun experții, este faptul că Microsoft, inițial, nici nu a considerat această problemă ca având legătură cu securitatea, motiv din care nu i-a acordat prioritatea necesară de la bun început.
Problema era considerată cu atât mai gravă cu cât se știa că este exploatată activ de grupări de hackeri susținuți de Belarus și China.
Și nu este singurul exemplu în care Microsoft face o treabă proastă pe zona de securitate. O altă vulnerabilitate foarte gravă, de data aceasta din cadrul platformei Azure, a fost reparată de Microsoft abia după cinci luni, timp în care a emis trei patch-uri, primele două fiind defectuoase.
În acest context, experții în securitate cibernetică spun că Microsoft se mișcă nepermis de lent și că lansează un număr nepermis de mare de patch-uri care fie nu rezolvă problema, fie creează alte probleme. Microsoft își pune, astfel, în pericol proprii utilizatori, consideră experții.
