Во время завершившейся хакерской выставки Black Hat USA 2021 компания Microsoft получила награду, которая, впрочем, совсем не престижна. На церемонии Pwnie Awards компания победила в номинации «Самый эпичный провал» (Most Epic Fail). Эти своеобразные награды отмечают как значительные достижения в области кибербезопасности, так и крупные неудачи.

Проблемы с Microsoft Exchange и запоздалая реакция компании, огромная дыра в криптографическом ядре Windows и неспособность справиться с цепочкой уязвимостей, получивших название PrintNightmare, обрисовывают поистине кошмарный год для специалистов по безопасности компании.

«Microsoft пыталась исправить это, но не смогла. Затем снова попыталась исправить, но безуспешно. Надеемся, они все еще пытаются. Два патча, а воз и ныне там! Само собой разумеется, что Microsoft идентифицировала CVE-2021-34527 как LPE; немного силы воли и драмы в Twitter сделали его RCE. Microsoft выпустила еще один патч, который не исправляет вектор RCE должным образом и даже не пытается исправить LPE.», — пишет Black Hat.

Ошибки в коде Microsoft также привели к двум дополнительным победам, включая победу неназванных исследователей из Агентства национальной безопасности США (АНБ) за обнаружение изъяна в проверке подписей в Windows.

Источник: gagadget.com