【头部财经】近期,微软的安全记录令人担忧,特别是在上个月旗下 Azure 服务遭受攻击之后,该公司正面临越来越多的批评。
微软于7月12日披露了Azure平台的重大漏洞,并确认该平台遭到一个名为Storm-0558的黑客组织的攻击。据报道,这次攻击影响了25个组织,导致大量企业高管和政府官员的电子邮件遭到窃取。
外媒CyberSecurityDive报道称,美国参议员Ron Wyden上周致信美国司法部,要求追究微软在“疏忽网络安全行为”方面的责任。他还透露,网络安全公司Tenable在微软Azure服务中发现了另一个严重的网络安全漏洞,然而微软在发现该漏洞后拖延了三个月才进行了部分修复。
据了解,Tenable在今年3月发现了这个漏洞,黑客可以通过该漏洞侵入使用微软Azure服务的公司。Ron Wyden声称,微软花了“90多天才实施了部分修复”,而只有在修复后全面重新部署Azure服务的公司才能避免该漏洞的影响,这意味着这些企业需要额外投入成本来确保安全。
网络安全公司Tenable的首席执行官Amit Yoran在领英上发表文章称,微软的网络安全记录比大多数人想象的还要糟糕。他认为,微软作为一家业界大型公司,在对待消费者和企业客户方面显得极不负责任甚至是公然疏忽。他同时指出,根据谷歌“零日漏洞项目”(Project Zero)的数据显示,自2014年以来,微软产品在零日漏洞列表中占比42.5%。
微软高级主管Jeff Jones对此事作出回应表示,感谢安全社区以负责任的方式披露产品问题。微软遵循广泛的流程,包括彻底调查、为受影响产品版本开发更新,并在其他操作系统和应用程序中进行兼容性测试。他强调安全更新的开发必须在及时性和质量之间取得微妙的平衡,同时最大限度保护客户,并将对客户造成的干扰降至最低。
微软面临的安全挑战暴露了其在保护用户和应对漏洞方面的一些问题。为了确保企业和消费者的安全,微软需加强安全措施和修复漏洞的速度,以重新赢得人们的信任和保持市场竞争力。