Генпрокуратура признала Windows 10 безопасной

Генеральная прокуратура и ФСБ отреагировали на депутатский запрос главного юриста КПРФ Вадима Соловьева и провела проверку операционной системы Windows 10, а также работы российского представительства Microsoft.

Правоохранительные органы пришли к выводу, что ОС безопасна и собирает данные пользователей в полном соответствии с законами РФ.

Газета «Известия» сообщила, что первый заместитель генерального прокурора Александр Буксман предоставил официальный ответ на запрос Вадима Соловьева. Напомню, что ранее депутат потребовал произвести проверку Windows 10, так как согласно российскому законодательству, все персональные данные граждан РФ должны обрабатываться и храниться на территории РФ. К тому же сбор и обработка персональных данных может осуществляться только организациями, которые входят в реестр операторов персональных данных. Соловьев подчеркивал, что серверы Microsoft находятся в США, а в лицензионном соглашении компания допускает разглашение этих данных по запросу иностранных спецслужб, пишет xakep.ru.

Генеральная прокуратура сообщает, что новая операционная система действительно собирает данные пользователей (и перечислила, какие именно), но ничего криминального в этом нет:

«Разработчик Windows 10 осуществляет сбор следующих данных пользователей: имя, фамилия, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платежных данных, IP-адресе, сетевых настройках, о связях с другими людьми и организациями, местоположении. При этом п. 3 лицензионного соглашения на использование Windows 10 предусматривает согласие пользователя на обработку указанных сведений, что соответствует ст. 437 Гражданского кодекса РФ и п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных».

Кроме того, заместитель прокурора напомнил, что всегда можно включить режим локальной учетной записи, тогда персональные данные вообще будут в полной сохранности.

Так как опасения возникли и по поводу возможных утечек данных из органов государственной власти, к проверке подключились сотрудники ФСБ, которые тоже не нашли ничего предосудительного: «Согласно данным Федеральной службы безопасности, использование государственными органами операционной системы Windows 10 не приведет к утечке подлежащей защите информации».

Соловьев результатам проверки недоволен и сообщил изданию, что намерен добиваться проведения более тщательной проверки: «В законе четко написано, что персональные данные россиян должны обрабатываться только на территории РФ. Но прокуратура почему-то не обратила на это внимания. Кроме того, ведомство провело документальную проверку лицензионного соглашения, не исследуя саму операционную систему, фактически без привлечения профильных экспертов».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru