Согласно заявлению Microsoft, уязвимости, упомянутые в секретных файлах ЦРУ, являются устаревшими и нацеленными на старые системы - ОС Windows 10 защищена.
Microsoft сообщает: “Мы серьезно относимся к вопросам безопасности и проводим глубокий анализ с целью выявления дополнительным мер, которые необходимы для защиты наших пользователей”. Компания обещает проинформировать пользователей, если будут обнаружены новые угрозы конфиденциальности.
При этом не сообщается, защищены ли пользователи предыдущих версий Windows от атак ЦРУ или нет.
Apple, Google и Linux заявляют, что пользователи защищены
Заявление Microsoft согласуется с тем, что мы слышим в последнее время от всего технологического сообщества. Apple и Google заявили, что клиенты, использующие их новейшее программное обеспечение, защищены от уязвимостей и что большинство проблем, упомянутых в файлах WikiLeaks, уже исправлено. Пока неясно, какие уязвимости еще предстоит устранить и остались ли таковые вообще.
«Рейтинг» антивирусов от хакеров ЦРУ
Linux Foundation отреагировало на проблему очень спокойно. Представители данной некоммерческой организации пояснили, что использование открытого исходного кода в операционной системе и регулярные обновления безопасности с периодичностью в несколько дней позволяет выстроить эффективную линию защиты от возможных атак ЦРУ, т.к. уязвимости, которые эксплуатировались агенством, уже давно исправлены.
Рассекреченные файлы позволяют сделать вывод о том, что агентство коллекционирует уязвимости нулевого дня и разрабатывает способы для их эксплуатации. Если собственные хакеры не могли обнаружить бреши в безопасности, то успешные схемы взлома выкупались в Интернете.
Так уязвимости в iOS и Android использовались ЦРУ для создания вредоносной программы, которая позволяла получать полный доступ к целевому смартфону, обходя даже шифрование, используемое в таких приложениях, как WhatsApp, Signal или Telegram.
Отказавшись раскрывать эксплуатируемые угрозы нулевого дня, ЦРУ поставило под угрозу миллиарды пользователей по всему миру. В конце концов, если ЦРУ смогло обнаружить уязвимость, то смогут ведь и другие хакеры?
Корейские компании Samsung и LG все еще изучают ситуацию и, как ожидается, выпустят заявления по этому вопросу позднее.
Угрозы безопасности
• В антивирусах Avast и AVG исправлены десятилетние уязвимости
• Миллионы устройств Lenovo подвержены уязвимости BIOS
• Уязвимость 7-Zip: Исправляем самостоятельно, пока недоступен патч
• Как обнаружить стойкую угрозу Tarrask в Windows
• Экстренный патч Apple исправляет уязвимости нулевого дня, используемые для взлома iPhone и Mac
• Список антивирусных разработчиков, которые приостановили работу в России в 2022 году