Согласно заявлению Microsoft, уязвимости, упомянутые в секретных файлах ЦРУ, являются устаревшими и нацеленными на старые системы - ОС Windows 10 защищена.
Microsoft сообщает: “Мы серьезно относимся к вопросам безопасности и проводим глубокий анализ с целью выявления дополнительным мер, которые необходимы для защиты наших пользователей”. Компания обещает проинформировать пользователей, если будут обнаружены новые угрозы конфиденциальности.
При этом не сообщается, защищены ли пользователи предыдущих версий Windows от атак ЦРУ или нет.
Apple, Google и Linux заявляют, что пользователи защищены
Заявление Microsoft согласуется с тем, что мы слышим в последнее время от всего технологического сообщества. Apple и Google заявили, что клиенты, использующие их новейшее программное обеспечение, защищены от уязвимостей и что большинство проблем, упомянутых в файлах WikiLeaks, уже исправлено. Пока неясно, какие уязвимости еще предстоит устранить и остались ли таковые вообще.
«Рейтинг» антивирусов от хакеров ЦРУ
Linux Foundation отреагировало на проблему очень спокойно. Представители данной некоммерческой организации пояснили, что использование открытого исходного кода в операционной системе и регулярные обновления безопасности с периодичностью в несколько дней позволяет выстроить эффективную линию защиты от возможных атак ЦРУ, т.к. уязвимости, которые эксплуатировались агенством, уже давно исправлены.
Рассекреченные файлы позволяют сделать вывод о том, что агентство коллекционирует уязвимости нулевого дня и разрабатывает способы для их эксплуатации. Если собственные хакеры не могли обнаружить бреши в безопасности, то успешные схемы взлома выкупались в Интернете.
Так уязвимости в iOS и Android использовались ЦРУ для создания вредоносной программы, которая позволяла получать полный доступ к целевому смартфону, обходя даже шифрование, используемое в таких приложениях, как WhatsApp, Signal или Telegram.
Отказавшись раскрывать эксплуатируемые угрозы нулевого дня, ЦРУ поставило под угрозу миллиарды пользователей по всему миру. В конце концов, если ЦРУ смогло обнаружить уязвимость, то смогут ведь и другие хакеры?
Корейские компании Samsung и LG все еще изучают ситуацию и, как ожидается, выпустят заявления по этому вопросу позднее.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России