Эксперты по кибербезопасности критикуют Microsoft за методы обновления Windows
Эксперты по кибербезопасности критикуют Microsoft за методы обновления Windows

Эксперты по кибербезопасности критикуют Microsoft за методы обновления Windows

Компанию Microsoft все больше обвиняют в отсутствии, по мнению критиков, прозрачности и адекватной скорости реагирования на сообщения об уязвимостях, угрожающих ее клиентам.

Ранее Microsoft понадобилось пять месяцев и три исправления, прежде чем она успешно устранила критическую уязвимость в Azure. Компания Orca Security впервые сообщила Microsoft в начале января о дефекте, который находился в компоненте Synapse Analytics облачного сервиса, а также затрагивал ее центр обработки данных. Он давал возможность любому человеку, имеющему учетную запись в Azure, получить доступ к ресурсам других клиентов.

По словам исследователя Orca Security Цаха Пахимы, несмотря на срочность уязвимости, специалисты Microsoft медленно осознавали ее серьезность. Первые два патча были выпущены с ошибками, и только во вторник Microsoft выпустила обновление, которое полностью устранило дефект.

Компания Tenable, специализирующаяся на кибербезопасности, рассказала аналогичную историю о том, что Microsoft не смогла прозрачно исправить уязвимости, которые также затрагивали Azure Synapse.

Источник материала
loader
loader