Microsoft раскритиковали за удаление прототипа эксплойта Microsoft Exchange с GitHub

А ведь ситуация не такая однозначная, как может показаться на первый взгляд

Накануне компания Microsoft удалила код прототипа эксплойта Microsoft Exchange с принадлежащей ей платформы GitHub. На удивление, очень многие эксперты по кибербезопасности оказались возмущены подобным поведением ИТ-гиганта.


Стоит пояснить, что в правилах GitHub есть запрет на размещение в репозиториях активного вредоносного кода или эксплойтов. Также в соглашении прямо говорится, что платформа не может использоваться для доставки подобных программ и вредоносного кода в момент атаки пользователей.

Как пишет OpenNET, несмотря на наличие всех этих правил, сервис не удалял прототипы вредоносного кода, созданные в исследовательских целях.

Эксперт по безопасности Дейв Кеннеди заявил, что подобное поведение Microsoft — «это плохо». По его мнению, компания уже выпустила новый патч безопасности. А это значит, что исследователи имеют право делиться наработками и эксплойтами, чтобы изучить проблему.

Но есть и те, кто встал на сторону технологической компании. Так, пользователь Twitter под ником MalwareTech отметил, что до сих пор более 50 тыс серверов не получили обновление. И они всё ещё остаются незащищёнными от использования уязвимости злоумышленниками.

Источник: OpenNET