Согласно заявлению Microsoft, уязвимости, упомянутые в секретных файлах ЦРУ, являются устаревшими и нацеленными на старые системы - ОС Windows 10 защищена.
Microsoft сообщает: “Мы серьезно относимся к вопросам безопасности и проводим глубокий анализ с целью выявления дополнительным мер, которые необходимы для защиты наших пользователей”. Компания обещает проинформировать пользователей, если будут обнаружены новые угрозы конфиденциальности.
При этом не сообщается, защищены ли пользователи предыдущих версий Windows от атак ЦРУ или нет.
Apple, Google и Linux заявляют, что пользователи защищены
Заявление Microsoft согласуется с тем, что мы слышим в последнее время от всего технологического сообщества. Apple и Google заявили, что клиенты, использующие их новейшее программное обеспечение, защищены от уязвимостей и что большинство проблем, упомянутых в файлах WikiLeaks, уже исправлено. Пока неясно, какие уязвимости еще предстоит устранить и остались ли таковые вообще.
«Рейтинг» антивирусов от хакеров ЦРУ
Linux Foundation отреагировало на проблему очень спокойно. Представители данной некоммерческой организации пояснили, что использование открытого исходного кода в операционной системе и регулярные обновления безопасности с периодичностью в несколько дней позволяет выстроить эффективную линию защиты от возможных атак ЦРУ, т.к. уязвимости, которые эксплуатировались агенством, уже давно исправлены.
Рассекреченные файлы позволяют сделать вывод о том, что агентство коллекционирует уязвимости нулевого дня и разрабатывает способы для их эксплуатации. Если собственные хакеры не могли обнаружить бреши в безопасности, то успешные схемы взлома выкупались в Интернете.
Так уязвимости в iOS и Android использовались ЦРУ для создания вредоносной программы, которая позволяла получать полный доступ к целевому смартфону, обходя даже шифрование, используемое в таких приложениях, как WhatsApp, Signal или Telegram.
Отказавшись раскрывать эксплуатируемые угрозы нулевого дня, ЦРУ поставило под угрозу миллиарды пользователей по всему миру. В конце концов, если ЦРУ смогло обнаружить уязвимость, то смогут ведь и другие хакеры?
Корейские компании Samsung и LG все еще изучают ситуацию и, как ожидается, выпустят заявления по этому вопросу позднее.
Угрозы безопасности
• Google настоятельно рекомендует отказаться от паролей
• Trend Micro устранила критические уязвимости в Apex Central и Endpoint Encryption
• Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту
• Qualcomm устранила три эксплуатируемые уязвимости нулевого дня в Adreno GPU
• Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix
• Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN