Microsoft раскритиковали за удаление прототипа эксплойта Microsoft Exchange с GitHub
Новости Отредактировано
А ведь ситуация не такая однозначная, как может показаться на первый взгляд
892 открытий900 показов
Накануне компания Microsoft удалила код прототипа эксплойта Microsoft Exchange с принадлежащей ей платформы GitHub. На удивление, очень многие эксперты по кибербезопасности оказались возмущены подобным поведением ИТ-гиганта.
Стоит пояснить, что в правилах GitHub есть запрет на размещение в репозиториях активного вредоносного кода или эксплойтов. Также в соглашении прямо говорится, что платформа не может использоваться для доставки подобных программ и вредоносного кода в момент атаки пользователей.
Как пишет OpenNET, несмотря на наличие всех этих правил, сервис не удалял прототипы вредоносного кода, созданные в исследовательских целях.
Эксперт по безопасности Дейв Кеннеди заявил, что подобное поведение Microsoft — «это плохо». По его мнению, компания уже выпустила новый патч безопасности. А это значит, что исследователи имеют право делиться наработками и эксплойтами, чтобы изучить проблему.
Но есть и те, кто встал на сторону технологической компании. Так, пользователь Twitter под ником MalwareTech отметил, что до сих пор более 50 тыс серверов не получили обновление. И они всё ещё остаются незащищёнными от использования уязвимости злоумышленниками.
Источник: OpenNET
892 открытий900 показов