مایکروسافت هفته گذشته در یک پست وبلاگی از پژوهشگری با نام مستعار «Nightmare Eclipse» به دلیل انتشار مجموعه ای از آسیب پذیری های امنیتی در محصولات این شرکت انتقاد کرد. این آسیب پذیری ها محصولاتی مانند «Defender»، آنتی ویروس پیش فرض ویندوز، و «BitLocker»، ابزار رمزگذاری دیسک مایکروسافت، را تحت تأثیر قرار می دهند.

به گفته مایکروسافت، این پژوهشگر پیش از انتشار عمومی جزئیات، هیچ تلاشی برای گزارش آسیب پذیری ها به شرکت انجام نداده و فرصتی برای رفع آنها فراهم نکرده است. این شرکت همچنین معتقد است انتشار جزئیات فنی و روش های سوءاستفاده از این آسیب پذیری ها پیش از ارائه وصله امنیتی، می تواند به مهاجمان سایبری در انجام حملات کمک کند.

مایکروسافت و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرده اند که برخی از این آسیب پذیری ها پیش از رفع شدن، در حملات واقعی مورد سوءاستفاده قرار گرفته اند.

مایکروسافت در بخشی از بیانیه خود تأکید کرده است: «واحد جرائم دیجیتال ما به پیگیری حقوقی هکرها و افرادی که فعالیت های مجرمانه سایبری را تسهیل می کنند ادامه خواهد داد و در صورت لزوم با نهادهای اجرای قانون در سراسر جهان همکاری خواهد کرد.»

بر اساس اطلاعات منتشرشده در وب سایت واحد جرائم دیجیتال مایکروسافت، مأموریت این بخش حفاظت از کاربران و زیرساخت های شرکت از طریق ابزارهایی مانند پیگیری های حقوقی مدنی، اقدامات فنی مقابله ای، ارجاع پرونده های کیفری و توسعه همکاری های دولتی و خصوصی است.

منبع: مهر∎