Microsoft sanoo, että WannaCrypt-hyökkäyksen pitäisi olla herätys hallituksille lopettamaan haavoittuvuuksien varastoiminen

Microsoft on joutunut New York Timesin kaltaisten arvostelujen kohteeksi, koska se ei ole julkaissut päivityksiä ohjelmistojensa tuen ulkopuolisille versioille, mukaan lukien Windows XP, joka on melkein tarpeeksi vanha äänestämään.

Brad Smith, Microsoftin presidentti ja lakiasiainjohtaja, on nyt blogikirjoituksessaan yrittänyt syyttää sen missä se kuuluukin – ei vain rikollisiin, vaan myös yrityksiin, jotka ovat hitaita päivittämään ohjelmistojaan, ja hallitukset keräävät haavoittuvuuksia, mikä estää Microsoftia. niiden korjaamisesta ja sitten niiden massiivisesta menettämisestä, mikä Microsoft rinnastaa armeijan menettämiseen Tomahawk-ohjuksista.

Microsoft arvosteli ensimmäisiä yrityksiä siitä, että ne eivät päivittäneet ohjelmistoaan uusimmilla korjaustiedostoilla, ja totesi, että tietoturva on jaettu päivityksiä julkaisevien toimittajien ja niitä asentavien asiakkaiden kesken.

"Kun kyberrikolliset kehittyvät entistä kehittyneemmiksi, asiakkaat eivät yksinkertaisesti voi suojautua uhilta, elleivät he päivitä järjestelmiään. Muuten he taistelevat kirjaimellisesti nykyajan ongelmia vastaan ​​menneisyyden työkaluilla. Tämä hyökkäys on voimakas muistutus siitä, että tietotekniikan perusteet, kuten tietokoneiden ajan tasalla pitäminen ja korjaukset, ovat suuri vastuu kaikille, ja sitä jokaisen ylimmän johdon tulisi tukea.Smith huomautti.

Monet yritykset ovat tietysti haluttomia ottamaan korjauksia käyttöön ilman laajaa testausta, minkä Microsoft ymmärsi, mutta Smith huomautti, että Microsoft käytti "vankka testaus ja analytiikka mahdollistaa nopeat päivitykset IT-infrastruktuuriin."

Valtion toimijoiden tekemästä haavoittuvuuksien keräämisestä Smith huomautti, että "rtoistuvasti hallitusten käsissä olevat hyväksikäytöt ovat vuotaneet julkisuuteen ja aiheuttaneet laajaa vahinkoa,” johtaa omituiseen tilanteeseen, jossa hallituksen toimet toistuvasti johtavat rikollisiin hyökkäyksiin.

Smith kutsui WannaCryptiä herätyskelloksi ja toisti jälleen vaatimuksen "digitaalisesta Geneven yleissopimuksesta", joka vaatii hallituksia ottamaan huomioon haavoittuvuuksien hamstraamisesta siviileille aiheutuvan riskin ja joka sisältäisi uuden vaatimuksen hallituksilta raportoida haavoittuvuuksista myyjille. sen sijaan, että varastoisi, myy tai hyödyntäisi niitä.

Microsoft sanoi olevansa sitoutunut tekemään osansa ja kehotti hallituksia ryhtymään itse toimiin kansalaistensa suojelemiseksi.

Lue Brad Smithin koko viesti täällä.