Согласно заявлению Microsoft, уязвимости, упомянутые в секретных файлах ЦРУ, являются устаревшими и нацеленными на старые системы - ОС Windows 10 защищена.
Microsoft сообщает: “Мы серьезно относимся к вопросам безопасности и проводим глубокий анализ с целью выявления дополнительным мер, которые необходимы для защиты наших пользователей”. Компания обещает проинформировать пользователей, если будут обнаружены новые угрозы конфиденциальности.
При этом не сообщается, защищены ли пользователи предыдущих версий Windows от атак ЦРУ или нет.
Apple, Google и Linux заявляют, что пользователи защищены
Заявление Microsoft согласуется с тем, что мы слышим в последнее время от всего технологического сообщества. Apple и Google заявили, что клиенты, использующие их новейшее программное обеспечение, защищены от уязвимостей и что большинство проблем, упомянутых в файлах WikiLeaks, уже исправлено. Пока неясно, какие уязвимости еще предстоит устранить и остались ли таковые вообще.
«Рейтинг» антивирусов от хакеров ЦРУ
Linux Foundation отреагировало на проблему очень спокойно. Представители данной некоммерческой организации пояснили, что использование открытого исходного кода в операционной системе и регулярные обновления безопасности с периодичностью в несколько дней позволяет выстроить эффективную линию защиты от возможных атак ЦРУ, т.к. уязвимости, которые эксплуатировались агенством, уже давно исправлены.
Рассекреченные файлы позволяют сделать вывод о том, что агентство коллекционирует уязвимости нулевого дня и разрабатывает способы для их эксплуатации. Если собственные хакеры не могли обнаружить бреши в безопасности, то успешные схемы взлома выкупались в Интернете.
Так уязвимости в iOS и Android использовались ЦРУ для создания вредоносной программы, которая позволяла получать полный доступ к целевому смартфону, обходя даже шифрование, используемое в таких приложениях, как WhatsApp, Signal или Telegram.
Отказавшись раскрывать эксплуатируемые угрозы нулевого дня, ЦРУ поставило под угрозу миллиарды пользователей по всему миру. В конце концов, если ЦРУ смогло обнаружить уязвимость, то смогут ведь и другие хакеры?
Корейские компании Samsung и LG все еще изучают ситуацию и, как ожидается, выпустят заявления по этому вопросу позднее.
Угрозы безопасности
• Поддельный MSI Afterburner заражает ПК Windows майнерами и стиллерами
• Dropbox раскрыл сведения об взломе с кражей 130 репозиториев GitHub
• Apple исправила уязвимость нулевого дня, затрагивающую старые iPhone и iPad
• Обнаружена масштабная вредоносная кампания по распространению вредоносного ПО с использованием поддельных сайтов
• Mullvad: утечка данных на устройствах Android возможна даже при подключении к VPN
• Intel подтвердила утечку исходного кода BIOS Alder Lake