به گزارش خبرگزاری مهر به نقل از TechCrunch، مایکروسافت هفته گذشته در یک پست وبلاگی از پژوهشگری با نام مستعار «Nightmare Eclipse» به دلیل انتشار مجموعهای از آسیبپذیریهای امنیتی در محصولات این شرکت انتقاد کرد. این آسیبپذیریها محصولاتی مانند «Defender»، آنتیویروس پیشفرض ویندوز، و «BitLocker»، ابزار رمزگذاری دیسک مایکروسافت، را تحت تأثیر قرار میدهند.
به گفته مایکروسافت، این پژوهشگر پیش از انتشار عمومی جزئیات، هیچ تلاشی برای گزارش آسیبپذیریها به شرکت انجام نداده و فرصتی برای رفع آنها فراهم نکرده است. این شرکت همچنین معتقد است انتشار جزئیات فنی و روشهای سوءاستفاده از این آسیبپذیریها پیش از ارائه وصله امنیتی، میتواند به مهاجمان سایبری در انجام حملات کمک کند.
مایکروسافت و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کردهاند که برخی از این آسیبپذیریها پیش از رفع شدن، در حملات واقعی مورد سوءاستفاده قرار گرفتهاند.
مایکروسافت در بخشی از بیانیه خود تأکید کرده است: «واحد جرائم دیجیتال ما به پیگیری حقوقی هکرها و افرادی که فعالیتهای مجرمانه سایبری را تسهیل میکنند ادامه خواهد داد و در صورت لزوم با نهادهای اجرای قانون در سراسر جهان همکاری خواهد کرد.»
بر اساس اطلاعات منتشرشده در وبسایت واحد جرائم دیجیتال مایکروسافت، مأموریت این بخش حفاظت از کاربران و زیرساختهای شرکت از طریق ابزارهایی مانند پیگیریهای حقوقی مدنی، اقدامات فنی مقابلهای، ارجاع پروندههای کیفری و توسعه همکاریهای دولتی و خصوصی است.
