Компания Microsoft сообщила, что уязвимость в Windows, которую отыскал в
операционной системе инженер Google Тэвис Орманди (Tavis Ormandy), была
использована хакерами для атак на компьютеры.
Microsoft не
привела подробностей об атаках: насколько они были интенсивны, сколько
компьютеров пострадало и какой ущерб был нанесен их владельцам, передает
Reuters. Компания лишь указала,
что атаки являлись «целевыми» (англ. targeted) — это означает, что они
были направлены против конкретного пользователя, компании или
организации.
Уязвимость, которая сделала атаки возможными,
содержится в Windows 7 и Windows 8. Microsoft устранила ее в июле,
выпустив пакет обновлений для операционных систем. Тэвис Орманди,
работающий в компании Google на должности специалиста по защите
информации, раскрыл информацию о «дыре» в мае, воспользовавшись ресурсом SecLists.
Перед
публикацией в общем доступе данных об уязвимости Орманди не уведомил о
«дыре» корпорацию Microsoft, как того требует негласная хакерская этика.
Из-за этого некоторые эксперты по компьютерной безопасности осудили его
действия. Они заявили, что он подверг опасности пользователей, так как
информацией о «дыре» могут воспользоваться злоумышленники.
Орманди,
в свою очередь, отметил, что сознательно решил не связываться с
Microsoft. Он заявил, что с отделом компании, ведающим вопросами
безопасности, «сложно сотрудничать», и что сотрудники Microsoft
«враждебно» относятся к исследователям, сообщающим об уязвимостях. Тем
хакерам, которые все же решили пойти на контакт с компанией, Орманди
посоветовал выступать под псевдонимами.
Отметим, что сотрудники
Google активно участвуют в поиске уязвимостей в продуктах других
компаний, включая Microsoft. Так, свыше половины «дыр», для которых
Microsoft выпустила «заплатки» в феврале 2013 года, были обнаружены
двумя инженерами Google: Матеушем Юрчиком (Mateusz «j00ru» Jurczyk) и
Джинвэлом Колдуиндом (Gynvael Coldwind).
|