Корпорація Microsoft пропатчен ‘АНБ зламати вікна недоліки, перш ніж витік

Microsoft говорить, що він вже виправив недоліки програмного забезпечення, пов’язані з передбачуваним порушенням світової банківської системи, перш ніж вони були виставлені на минулого тижня.
У п’ятницю група так званих тіньових брокерів, опублікованих деталі кілька знарядь злому, вказуючи, що вони були використані агентством національної безпеки США (NSA) шпигувати за грошові перекази.
Доповіді, запропоновані Microsoft операційної системи Windows як і раніше уразливі.
Але фірма виявлено це було насправді з цієї проблеми в березні.
«Клієнти висловили стурбованість щодо ризику [тіньових посередників’] потенційно створює», — йдеться в оновлення для системи безпеки.
«Наші інженери досліджували розкрито подвиги, і більшість подвигів вже закладені.»
Компанія, однак, не показав, як стало відомо про недоліки.
Microsoft зазвичай визнає третіх осіб, кінчик його проблеми, але не зробив цього в даному випадку.
Інформаційне агентство Reuters повідомило, що компанія сказала йому, що АНБ, ні будь-якої іншої частини уряду США повідомили його про існування злому інструментів.
Що ставить під питання те, як в Microsoft дізналися про проблему — Tech блог адресу електронної пошти зазначили, що це «вкрай малоймовірно», що патч і витік буде мати місце так близько один до одного випадково.
‘Боже око’
Whisteblower Едвард Сноуден раніше просочилися документи в 2013 році, що нібито АНБ здійснювали стеження Брюссельського товариства Всесвітніх міжбанківських фінансових телекомунікацій (Swift) протягом декількох років, але не уточнив.
Swift дозволяє банкам світу, відправляти платіжні доручення та інші повідомлення про великих фінансових угод в «безпечний і надійний спосіб.
Вона використовується близько 11 000 фінансових установ. За чутками, третім особам — відомий як Swift Бюро обслуговування, які забезпечують доступ до мережі Свіфта були спрямовані АНБ, а не сам Свіфт.
«Якщо тінь брокерів претензії дійсно перевірив, схоже, що АНБ прагнули повністю захопити кістяк [] міжнародній фінансовій системі, щоб мати Боже око [перегляд] швидкий сервіс бюро — і потенційно всій мережі Swift,» в блозі дослідника безпеки Метт Suiche після останньої витоку.
«Якщо у нас була конкретна мета в фінансовій системі регіону, проникнення АНБ пропонує [альтернатива] просто покладаючись на сумлінність дотримання процедур, стандартні дипломатичні запити, або співпрацює з Swift.»
Свіфт не підтвердили, що вона була скомпрометована.
«У нас немає підстав стверджувати, що там ніколи не було несанкціонованого доступу до мережі або служби обміну повідомленнями», сказав він у заяві в п’ятницю.
Бі-бі-сі не вдалося перевірити достовірність тверджень тіньових брокерів, і АНБ не надав коментар.