Microsoft ispravio propust u Windowsu zbog kog je kritikovao Google

Vesti, 10.11.2016, 08:30 AM

Microsoft je objavio zakrpu za bezbednosni propust u Windows kernelu (CVE-2016-7255) koji je ocenjen kao kritičan i koji je bio razlog zbog čega je Microsoft prošle nedelje kritikovao Google koji je javno objavio da u Windowsu postoji propust pre nego što je Microsoft stigao da ga ispravi.

Iz Microsofta su kritikovali ovaj potez Googleoveog tima stručnjaka koji se bave analizom pretnji, optužujući Google da je objavljivanjem informacija o propustu koga su hakeri u tom trenutku već koristili za napade, izložio korisnike riziku.

Bezbednosni propust je otkriven u svim verzijama Windowsa od Windows Viste do aktulene verzije Windowsa, Windowsa 10.

Microsoft je u utorak objavio mesečni paket zakrpa, koji uključuje i zakrpu za sporni bag koji se već izvesno vreme koristi u napadima.

Hakeri koji prevare žrtvu da pokrene posebno napravljenu aplikaciju mogu iskoristiti bag i tako hakovati računar na kome zatim mogu instalirati programe, pregledati, menjati ili brisati podatke i kreirati nove naloge sa svim korisničkim pravima.

Bag može biti iskorišćen da se izbegne sandbox zaštita i pokrene maliciozni kod na kompromitovanom Windows računaru.

Hakeri iz grupe Strontium, koja je poznata i po nazivima Fancy Bear, Sofacy i APT 28, već su koristili ovaj bezbednosni propust za ciljane napade.

Fancy Bear je ista ona grupa hakera koju su SAD optužile za hakovanje Demokratskog nacionalnog komiteta, šefa kampanje Hilari Klinton Džona Podeste i bivšeg američkog državnog sekretara Kolina Pauela, ali i mnogih drugih.

Osim ovog baga, Microsoft je objavio zakrpe i za nekoliko drugih kritičnih bezbednosnih propusta prisutnih u svim verzijama Windowsa, kao i važna ažuriranja i ispravke za Internet Explorer i Edge.