NSA、マイクロソフトに脆弱性情報を密かに提供か

WannaCry(WCry)ランサムウェア/ワームが攻撃したSMBの脆弱性は、3月のWindows Updateで(Vista以降は)パッチ済みでしたが、ワシントン・ポストによれば、あのパッチがあの時点で提供できたのは、NSAによるリークのおかげだそうです。

ここでは、その記事を参照して書かれたArs Technicaの記事をリンクします。

NSA、Shadow Brokersからの漏洩への懸念から、重大な不具合をマイクロソフトに報告」

arstechnica.com

記事中でも言及されているように、これは明確に報道されたものとしては初ですが、予想外ではありません。2017年2月の定例のWindows Updateが突然理由も示さずに提供されないこととなり(Flashだけ後から出ましたが)、みんな訝しがっていた中で「何か重大な脆弱性が突如判明し、対応に追われたのでは」という説もありましたし、既にShadow Brokersは脆弱性を公表すると宣言していましたから。