Компанию Microsoft все больше обвиняют в отсутствии, по мнению критиков, прозрачности и адекватной скорости реагирования на сообщения об уязвимостях, угрожающих ее клиентам.
Ранее Microsoft понадобилось пять месяцев и три исправления, прежде чем она успешно устранила критическую уязвимость в Azure. Компания Orca Security впервые сообщила Microsoft в начале января о дефекте, который находился в компоненте Synapse Analytics облачного сервиса, а также затрагивал ее центр обработки данных. Он давал возможность любому человеку, имеющему учетную запись в Azure, получить доступ к ресурсам других клиентов.
По словам исследователя Orca Security Цаха Пахимы, несмотря на срочность уязвимости, специалисты Microsoft медленно осознавали ее серьезность. Первые два патча были выпущены с ошибками, и только во вторник Microsoft выпустила обновление, которое полностью устранило дефект.
Компания Tenable, специализирующаяся на кибербезопасности, рассказала аналогичную историю о том, что Microsoft не смогла прозрачно исправить уязвимости, которые также затрагивали Azure Synapse.