Поделиться
Намедни компания Microsoft удалила код макета эксплойта Microsoft Exchange с принадлежащей ей платформы GitHub. На удивление, весьма почти все специалисты по кибербезопасности оказались возмущены схожим поведением ИТ-гиганта.
Стоит объяснить, что в правилах GitHub есть запрет на размещение в репозиториях активного вредного кода либо эксплойтов. Также в соглашении прямо говорится, что платформа не может употребляться для доставки схожих программ и вредного кода в момент атаки юзеров.
Как пишет OpenNET, невзирая на наличие всех этих правил, сервис не удалял макеты вредного кода, сделанные в исследовательских целях.
Эксперт по сохранности Дейв Кеннеди заявил, что схожее поведение Microsoft — «это плохо». По его воззрению, компания уже выпустила новейший патч сохранности. А это означает, что исследователи имеют право делиться наработками и эксплойтами, чтоб изучить делему.
Но есть и те, кто встал на сторону технологической компании. Так, юзер Twitter под ником MalwareTech отметил, что до сего времени наиболее 50 тыс серверов не получили обновление. И они всё ещё остаются незащищёнными от использования уязвимости злодеями.
Источник: OpenNET
Источник: