ایران پرسمان - تهدید ضمنی مایکروسافت علیه یک پژوهشگر امنیتی، بار دیگر بحث قدیمی درباره مسئولیت محققان در افشای آسیبپذیریهایی را که شرکتهای بزرگ فناوری را تحت تأثیر قرار میدهند، به جریان انداخته است.
به گزارش خبرگزاری مهر به نقل از TechCrunch، مایکروسافت هفته گذشته در یک پست وبلاگی از پژوهشگری با نام مستعار «Nightmare Eclipse» به دلیل انتشار مجموعهای از آسیبپذیریهای امنیتی در محصولات این شرکت انتقاد کرد. این آسیبپذیریها محصولاتی مانند «Defender»، آنتیویروس پیشفرض ویندوز، و «BitLocker»، ابزار رمزگذاری دیسک مایکروسافت، را تحت تأثیر قرار میدهند.
به گفته مایکروسافت، این پژوهشگر پیش از انتشار عمومی جزئیات، هیچ تلاشی برای گزارش آسیبپذیریها به شرکت انجام نداده و فرصتی برای رفع آنها فراهم نکرده است. این شرکت همچنین معتقد است انتشار جزئیات فنی و روشهای سوءاستفاده از این آسیبپذیریها پیش از ارائه وصله امنیتی، میتواند به مهاجمان سایبری در انجام حملات کمک کند.
مایکروسافت و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کردهاند که برخی از این آسیبپذیریها پیش از رفع شدن، در حملات واقعی مورد سوءاستفاده قرار گرفتهاند.
مایکروسافت در بخشی از بیانیه خود تأکید کرده است: «واحد جرائم دیجیتال ما به پیگیری حقوقی هکرها و افرادی که فعالیتهای مجرمانه سایبری را تسهیل میکنند ادامه خواهد داد و در صورت لزوم با نهادهای اجرای قانون در سراسر جهان همکاری خواهد کرد.»
بر اساس اطلاعات منتشرشده در وبسایت واحد جرائم دیجیتال مایکروسافت، مأموریت این بخش حفاظت از کاربران و زیرساختهای شرکت از طریق ابزارهایی مانند پیگیریهای حقوقی مدنی، اقدامات فنی مقابلهای، ارجاع پروندههای کیفری و توسعه همکاریهای دولتی و خصوصی است.