Microsoft siger, at WannaCrypt-angreb skal være et wake-up call for regeringer om at stoppe oplagring af sårbarheder

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft Brad Smith

Microsoft er kommet under beskydning fra folk som New York Times for ikke at frigive opdateringer til versioner af deres software uden for support, inklusive Windows XP, som er næsten gammel nok til at stemme.

Nu har Brad Smith, Microsofts præsident og juridiske chef, i et blogindlæg forsøgt at lægge skylden der, hvor det hører hjemme – ikke kun hos de kriminelle, men også virksomheder, der er langsomme til at opdatere deres software, og regeringer samler sårbarheder og forhindrer derved Microsoft fra at reparere dem, og så miste dem i massevis, hvilket Microsoft sidestiller med, at militæret mister et gemmer af Tomahawk-missiler.

Microsoft kritiserede de første virksomheder for ikke at opdatere deres software med de seneste patches og bemærkede, at sikkerhed var et fælles ansvar mellem leverandører, der udgav opdateringer, og kunder, der anvender dem.

"Efterhånden som cyberkriminelle bliver mere sofistikerede, er der simpelthen ingen måde for kunderne at beskytte sig selv mod trusler, medmindre de opdaterer deres systemer. Ellers bekæmper de bogstaveligt talt nutidens problemer med værktøjer fra fortiden. Dette angreb er en stærk påmindelse om, at det grundlæggende i informationsteknologi som at holde computere opdaterede og lappede er et stort ansvar for alle, og det er noget, enhver topleder bør støtte,” bemærkede Smith.

Mange virksomheder er naturligvis tilbageholdende med at implementere patches uden omfattende test, noget som Microsoft forstod, men Smith bemærkede, at Microsoft brugte "robust test og analyse for at muliggøre hurtige opdateringer til it-infrastruktur."

Med hensyn til de statslige aktørers oplagring af sårbarheder bemærkede Smith, at "rgentagne gange er udnyttelser i hænderne på regeringer lækket ud i det offentlige domæne og forårsaget omfattende skade,” fører til den bizarre situation med regeringshandlinger, der gentagne gange fører til kriminelle angreb.

Da han kaldte WannaCrypt et wake-up call, fornyede Smith endnu en gang en opfordring til en "Digital Genève-konvention", som kræver, at regeringer tager hensyn til risikoen for civile ved at hamstre sårbarheder, og som vil omfatte et nyt krav til regeringer om at rapportere sårbarheder til leverandører, i stedet for at oplagre, sælge eller udnytte dem.

Microsoft sagde, at de var forpligtet til at gøre deres del, og opfordrede regeringer til selv at handle for at beskytte deres borgere.

Læs Brad Smiths fulde indlæg her.

Mere om emnerne: brad smith, microsoft, sikkerhed, wannacrypt

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.