В последнее время отношения между Google и Microsoft обострились.
Поисковая корпорация ни один раз публично указывала Microsoft на уязвимости в Windows, заявляя, что Microsoft как будто бездействует и не защищает своих пользователей. Очевидно, что Microsoft оставлять такие нападки безнаказанными не собирается. Недавно, главный программный менеджер подразделения Microsoft Windows Server High Availability and Storage Нед Пайл заявил и прямо указал на то, что Google способствует распространению вирусов таких как недавние WannaCry и Petya.
В июне Microsoft окончательно отказалась от внедрения протокола SMBv1 в операционной системе Windows 10. Стало известно, что именно из-за незащищённости этого метода для совместного использования файлов вирусы WannaCry и Petya смогли нанести столь масштабный урон, так как они распространялись по сети Windows между пользователями, даже если те не открывали никакие вложения.
Как известно, на прошлой неделе Google опубликовало для Android приложение Android Samba Client, которое служит для общего доступа к файлам SMB. Самое удивительное, что этот клиент применяет только один протокол SMBv1. В Microsoft посчитали, что если корпорации начнут активно использовать это приложение, то это может сделать их уязвимыми перед атаками злоумышленников.
«Пользователи Linux не совсем защищены при использовании этого клиента, так как SMB1 не обеспечивает достаточной защиты перед атаками посредника, если не будет тщательно настроен с использованием UNC (функции, которая, судя по всему, недоступна здесь, поскольку телефон, вероятно, не может использовать сетевой протокол аутентификации Kerberos, чтобы присоединиться к доменам активных каталогов, и я не вижу очевидного способа настройки подписи). Я бы не рекомендовал использовать любой SMB-клиент от любой фирмы, который поддерживает только SMB1», — заявил Нед Пайл из Microsoft.
Корпорация Google пока не прокомментировала заявление Microsoft.
