Các cơ quan an ninh của chính phủ Mỹ thường có một số "kho lưu trữ" các lỗ hổng bảo mật mà họ không công bố nhằm khai thác trong một số trường hợp nào đó. Chính hành động này đã góp phần thúc đẩy những con virus làm ảnh hưởng đến người dùng, mà ví dụ rõ nhất là con malware tống tiền WannaCry. Chủ Tịch và Trưởng Bộ Phận Pháp Lý của Microsoft, ông Brad Smith cho biết: "chính phủ phải thật sự cân nhắc về những thiệt hại đối với thường dân có thể gây ra bởi việc lưu trữ những lỗ hổng này và về việc chúng có thể bị khác thác để tấn công".
WannaCry hoạt động bằng cách khai thác một lỗ hổng trong các phiên bản Windows. Người ta nghi ngờ nó xuất phát từ khu lưu trữ của Cơ Quan An Ninh Quốc Gia Mỹ NSA và bị nhóm hacker Shadow Brokers đánh cắp. WannaCry cũng lợi dụng công cụ hack EternalBlue của chính NSA để giúp tấn công các máy Windows chưa cập nhật dễ dàng hơn. Tuy nhiên, không có ai xác nhận điều này cho đến thứ 6 tuần trước, ngày mà Microsoft chính thức công bố về NSA.
Hồi tháng 2, Microsoft đã kêu gọi tạo ra một "hiệp ước Geneva kỹ thuật số", yêu cầu thiết lập những quy tắc để bảo vệ người dùng khỏi các vụ tấn công mạng. Đáng chú ý là hiệp ước này yêu cầu các chính phủ phải báo cáo những lỗ hổng bảo mật cho các công ty phần mềm để vá lỗi, thay vì lưu trữ, bán hoặc khai thác chúng. "Chúng tôi đã thấy những lỗ hổng bảo mật được CIA lưu trữ xuất hiện trên WikiLeaks, và giờ thì những lỗ hổng bị đánh cắp từ NSA ảnh hưởng đến khách hàng trên toàn thế giới.
Brad Smith đã so sánh việc các lỗ hổng bị đánh cắp khỏi các cơ quan an ninh cũng tương tự như việc quân đội Mỹ bị cướp mất các quả tên lửa Tomahawk.
Thực ra Microsoft là công ty rất đáng khen trong việc này, họ đã đưa ra bản vá lỗ hổng từ 2 tháng trước nhưng rất tiếc, nhiều người vẫn không chịu cập nhật.
WannaCry hoạt động bằng cách khai thác một lỗ hổng trong các phiên bản Windows. Người ta nghi ngờ nó xuất phát từ khu lưu trữ của Cơ Quan An Ninh Quốc Gia Mỹ NSA và bị nhóm hacker Shadow Brokers đánh cắp. WannaCry cũng lợi dụng công cụ hack EternalBlue của chính NSA để giúp tấn công các máy Windows chưa cập nhật dễ dàng hơn. Tuy nhiên, không có ai xác nhận điều này cho đến thứ 6 tuần trước, ngày mà Microsoft chính thức công bố về NSA.
Hồi tháng 2, Microsoft đã kêu gọi tạo ra một "hiệp ước Geneva kỹ thuật số", yêu cầu thiết lập những quy tắc để bảo vệ người dùng khỏi các vụ tấn công mạng. Đáng chú ý là hiệp ước này yêu cầu các chính phủ phải báo cáo những lỗ hổng bảo mật cho các công ty phần mềm để vá lỗi, thay vì lưu trữ, bán hoặc khai thác chúng. "Chúng tôi đã thấy những lỗ hổng bảo mật được CIA lưu trữ xuất hiện trên WikiLeaks, và giờ thì những lỗ hổng bị đánh cắp từ NSA ảnh hưởng đến khách hàng trên toàn thế giới.
Brad Smith đã so sánh việc các lỗ hổng bị đánh cắp khỏi các cơ quan an ninh cũng tương tự như việc quân đội Mỹ bị cướp mất các quả tên lửa Tomahawk.
Thực ra Microsoft là công ty rất đáng khen trong việc này, họ đã đưa ra bản vá lỗ hổng từ 2 tháng trước nhưng rất tiếc, nhiều người vẫn không chịu cập nhật.