Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.
Read more at https://blogs.microsoft.com/on-the-issu ... 214aqEE.99

Наконец, эта атака представляет собой еще один пример того, почему проблема накопления уязвимостей правительствами является такой проблемой. Это проявляется в 2017 году. Мы видели, что уязвимости, хранящиеся в ЦРУ, обнаруживаются в WikiLeaks, и теперь эта уязвимость, похищенная у NSA, затронула клиентов по всему миру. Неоднократно эксплойты в руках правительств проникают в общественное достояние и наносят широкомасштабный ущерб. Эквивалентный сценарий с обычными вооружениями будет состоять в том, что американские военные украдут некоторые из своих ракет «Томагавк». И эта последняя атака представляет собой совершенно непреднамеренную, но сбивчивую связь между двумя наиболее серьезными формами угроз кибербезопасности в современном мире - действиями нации-государства и организованными преступными действиями.

As a technology company, we at Microsoft have the first responsibility to address these issues. We increasingly are among the first responders to attacks on the internet.

Гуглоперевод:
Как технологическая компания, мы в Microsoft несут первую ответственность за решение этих проблем. Мы все чаще становимся одними из первых, кто реагирует на атаки в Интернете.
https://blogs.microsoft.com/on-the-issu ... 1ijj56ypj2

Сами опубликовать эксплойты на радость хакерам?

A month prior, on March 14, Microsoft had released a security update to patch this vulnerability and protect our customers.

а то что особо одарённые автоматическое обновление отключают, ну так кто им виноват?

То что Майкрософт свою вину признали, не снимает её с основного виновника. Создатели вирусов должны сидеть в тюрьме.

Насколько я знаю, "автоматическое обновление" иностранного софта в госструктурах с этого года запрещено. И это правильно.

Создатели вирусов

вирус распространяли