Microsoft risponde alle accuse di Wikileaks Vault 7
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Il sistema operativo Windows di Microsoft è stato coinvolto un recente dump di dati di Wikileaks che dovrebbe includere la raccolta della CIA di strumenti di hacking per un'ampia varietà di piattaforme, che oltre a Windows include iOS, Android, Linux, macOS e persino smart TV Samsung.
Secondo quanto riferito, la CIA fa uno sforzo molto sostanziale per infettare e controllare gli utenti di Microsoft Windows con il suo malware. Ciò include più "zero giorni" armati locali e remoti, virus salti d'aria come "Hammer Drill" che infetta il software distribuito su CD/DVD, infettori per supporti rimovibili come USB, sistemi per nascondere i dati nelle immagini o in aree segrete del disco ("Brutal Kangaroo") e per mantenere attive le sue infestazioni da malware.
Alcuni hanno affermato che la CIA aveva anche compromesso l'aggiornamento di Windows e poteva quindi rilevare i PC Windows su richiesta, con Kim Dotcom dicendo che "la CIA ha trasformato ogni PC Microsoft Windows nel mondo in spyware. Può attivare backdoor su richiesta, anche tramite aggiornamento di Windows.
I documenti rivelano principalmente, tuttavia, che la CIA e altre agenzie di spionaggio hanno lavorato per sviluppare i propri exploit o li hanno acquistati sul mercato nero, e sembrano confermare che Microsoft non stava collaborando direttamente con le 3 agenzie di lettere.
In un commento alla BBC, Microsoft ha dichiarato: "Siamo a conoscenza del rapporto e lo stiamo esaminando".
Presumibilmente più Microsoft rende Windows sicuro e più velocemente riparano i buchi scoperti dal rapporto, più la nostra privacy è protetta. D'altra parte sappiamo che in questo momento ci sono due vulnerabilità zero-day prive di patch su Windows, il che suggerisce che la perfetta privacy rimarrà un'illusione ancora per qualche tempo.