Microsoft reageert op Wikileaks Vault 7-aantijgingen

Het Windows-besturingssysteem van Microsoft is betrokken bij een recente Wikileaks-gegevensdump die naar verluidt de verzameling hacktools van de CIA bevat voor een breed scala aan platforms, waaronder Windows, iOS, Android, Linux, macOS en zelfs Samsung smart-tv's.

Naar verluidt doet de CIA een zeer substantiële inspanning om Microsoft Windows-gebruikers te infecteren en te controleren met zijn malware. Dit omvat meerdere lokale en externe bewapende "zero days", air gap-springende virussen zoals "Hammer Drill" die software infecteert die op cd/dvd's wordt verspreid, infectors voor verwisselbare media zoals USB's, systemen om gegevens in afbeeldingen of in geheime schijfgebieden te verbergen ("Brutal Kangaroo") en om de malware-besmettingen in stand te houden.

Sommigen beweerden dat de CIA ook de Windows-update had gecompromitteerd en daarom Windows-pc's op verzoek kon overnemen, met Kim Dotcom zeggende dat de "CIA elke Microsoft Windows-pc ter wereld in spyware heeft veranderd. Kan backdoors op aanvraag activeren, ook via Windows-update.”

De documenten onthullen echter voornamelijk dat de CIA en andere spionagebureaus hebben gewerkt om hun eigen exploits te ontwikkelen of deze op de zwarte markt hebben gekocht, en lijken te bevestigen dat Microsoft niet rechtstreeks samenwerkte met de drieletterige agentschappen.

In een reactie op de BBC zei Microsoft: "We zijn op de hoogte van het rapport en onderzoeken het."

Vermoedelijk geldt dat hoe veiliger Microsoft vensters maakt en hoe sneller ze de gaten repareren die door het rapport worden blootgelegd, hoe beter onze privacy wordt beveiligd. Aan de andere kant weten we dat er op dit moment twee niet-gepatchte zero-day-kwetsbaarheden op Windows zijn, wat suggereert dat perfecte privacy nog een tijdje een illusie zal blijven.