Компанія Microsoft заслужила сумне визнання на заході Black Hat 2021

Автор: Юрій Станіславський | 11 серпня 2021, 11:59

Під час завершилася хакерської виставки Black Hat USA 2021 компанія Microsoft отримала нагороду, яка, втім, зовсім не престижна. На церемонії Pwnie Awards компанія перемогла в номінації "Найбільш епічність провал" (Most Epic Fail). Ці своєрідні нагороди відзначають як значні досягнення в області кібербезпеки, так і великі невдачі.

Проблеми з Microsoft Exchange і запізніла реакція компанії, величезна діра в криптографическом ядрі Windows і нездатність впоратися з ланцюжком вразливостей, які отримали назву PrintNightmare, описують воістину жахливий рік для фахівців з безпеки компанії.

"Microsoft намагалася виправити це, але не змогла. Потім знову спробувала виправити, але безуспішно. Сподіваємося, вони все ще намагаються. Два патча, а віз і нині там! Само собою зрозуміло, що Microsoft ідентифікувала CVE -2021-34527 як LPE; трохи сили волі і драми в Twitter зробили його RCE. Microsoft випустила ще один патч, який не виправляє вектор RCE належним чином і навіть не намагається виправити LPE. ", - пише Black Hat.

Помилки в коді Microsoft також привели до двох додатковим перемог, включаючи перемогу неназваних дослідників з Агентства національної безпеки США (АНБ) за виявлення вади в перевірці підписів в Windows.

Джерело: securityweek