Hé toi,
ÊTRE EN SAVOIR!

35,000 infections ransomware par mois et vous croyez toujours que vous êtes protégé?

Inscrivez-vous pour recevoir:

  • alertes
  • nouvelles
  • gratuit comment-remove-guides

des menaces les plus récentes en ligne - directement à votre boîte de réception:


WikiLeaks a des exigences pour les sociétés de technologie de patch Zero-Days

La saga Wikileaks continue. Le but non lucratif précédemment promis de collaborer avec les entreprises de haute technologie pour répondre aux exploits de la CIA Vault 7 vidage de données. Cependant, rien des sortes a été fait jusqu'à présent.

Il y avait plusieurs indicateurs dans les documents divulgués que la CIA déployée vulnérabilités zero-day dans les plates-formes comme Android et iOS, Fenêtres, Mac et Linux. En raison de ces découvertes WikiLeaks pression témoins comme il n'a pas abordé les entreprises de haute technologie concernés avant d'aller publique. Apparemment, WikiLeaks n'a pas partagé les données avec les entreprises, comme l'a révélé Carte mère.

en relation: Umbrage équipe CIA Borrowed Techniques de Shamoon, Autres Malware

Les demandes de WikiLeaks

Pour WikiLeaks de tendre la main aux entreprises de haute technologie touchées, certaines exigences doivent être remplies. One such demand is a requirement to release security patches within 90 journées. Malheureusement, this period may or may not work with these vulnerabilities, depending on their severity. En outre, most companies would not agree to something without first obtaining more information on the nature of the flaws.

En outre, the companies would not really want to write patches based on WikiLeaks’ information as they are uncertain about the origins of this information. As Motherboard puts it:

The companies, cependant, are not sure what to do next because the vulnerabilities come from highly-classified documents (which may have been illegally obtained), as well as the suspicion that, peut-être, these documents and hacking tools were leaked to WikiLeaks by the Russian government.

An undisclosed source has told Motherboard thatWikiLeaks and the government hold all the cards here, there’s not much the tech companies can do on their own”, stressing on the severity of the whole situation.

en relation: Vulnérabilités sévères dans SAP HANA Platform pourraient permettre un contrôle total

What does WikiLeaks say? Sans surprise, la réaction du non-profit est opposée à tout le monde de. Ils croient que les entreprises de technologie ne sont pas vraiment intéressés à traiter avec les patchs comme ils sont en fait de travailler ensemble avec le gouvernement américain et la CIA. Cette collaboration serait effectivement les empêcher de traiter les exploits comme ils le font habituellement.

Milena Dimitrova

Un écrivain inspiré, axé sur la vie privée de l'utilisateur et les logiciels malveillants. Aime 'M.. 1984 «robot» et les craintes de.

Plus de messages - Site Internet

Bulletin
Abonnez-vous pour recevoir des mises à jour régulières sur l'état de sécurité de PC et les dernières discussions.

S'il vous plaît, attendez...

Abonnez-vous à notre newsletter

Vous voulez être averti lorsque notre article est publié? Entrez votre adresse e-mail et le nom ci-dessous pour être le premier à savoir.