Компанія Microsoft заслужила сумне визнання на заході Black Hat 2021
Під час завершилася хакерської виставки Black Hat USA 2021 компанія Microsoft отримала нагороду, яка, втім, зовсім не престижна. На церемонії Pwnie Awards компанія перемогла в номінації "Найбільш епічність провал" (Most Epic Fail). Ці своєрідні нагороди відзначають як значні досягнення в області кібербезпеки, так і великі невдачі.
Проблеми з Microsoft Exchange і запізніла реакція компанії, величезна діра в криптографическом ядрі Windows і нездатність впоратися з ланцюжком вразливостей, які отримали назву PrintNightmare, описують воістину жахливий рік для фахівців з безпеки компанії.
"Microsoft намагалася виправити це, але не змогла. Потім знову спробувала виправити, але безуспішно. Сподіваємося, вони все ще намагаються. Два патча, а віз і нині там! Само собою зрозуміло, що Microsoft ідентифікувала CVE -2021-34527 як LPE; трохи сили волі і драми в Twitter зробили його RCE. Microsoft випустила ще один патч, який не виправляє вектор RCE належним чином і навіть не намагається виправити LPE. ", - пише Black Hat.
Помилки в коді Microsoft також привели до двох додатковим перемог, включаючи перемогу неназваних дослідників з Агентства національної безпеки США (АНБ) за виявлення вади в перевірці підписів в Windows.
Джерело: securityweek