Pratite nas preko RSS-aMicrosoft krivi Google-ovog inženjera da snosi odgovornost za napade na Windows
Vesti, 12.07.2013, 08:58 AM
Hakeri koriste bag u Windows-u koji je otkrio Google-ov istraživač Tavis Ormandi koji je detalje o bagu objavio na internetu pre dva meseca. Međutim, nije jasno da li su kriminalci počeli da koriste propust u Windows-u tek pošto je Ormandi objavio informacije o tome, ili je napada bilo i ranije. U Microsoft-u okrivljuju Google-ovog inženjera za ciljane napade koje je registrovala kompanija, navodeći da su napadi počeli pošto su informacija o propustu postale javno dostupne.
Microsoft je upozorio da bi bez zakrpe hakeri mogli da iskoriste ovaj propust za sticanje većih privilegija na sistemu i preuzimanje kontrole nad uređajem. Kompanija nije iznela više detalja o razmerama napada i šteti koja je prouzrokovana.
Propust se nalazi u Windows 7 a moguće je da isti kod Microsoft koristi i u Windows 8.
Ormandi koji tvrdi da je sa Microsoft-om teško sarađivati objavio je detalje o propustu pre nego što je zakrpa postala dostupna. Javno objavljivanje detalja o propustu izazvalo je polemike u stručnoj javnosti koja je podeljena kada je reč o objavljivanju informacija o sigurnosnim propustima u softveru. Jedni smatraju da je javno objavljivanje informacija o propustima dobro za bezbednost jer primorava proizvođače softvera da što pre reaguju. Drugi pak smatraju da je takva praksa pojedinih istraživača neodgovorna jer je signal za kriminalce i hakere koji oni dobijaju pre nego što proizvođač softvera stigne da reaguje.
Ormandi je jedan od mnogih Google-ovih inženjera koji podržavaju filozofiju potpunog objavljivanja detalja o propustima. Krajem maja dvojica Ormandijevih kolega iz kompanije bacili su rukavicu u lice proizvođačima softvera dajući im rok od sedam dana za rešavanje 0-day ranjivosti pre ngo što pojedinosti o svojim otkrićima objave javno.
Zasluge za otkriće propusta Microsoft nije pripisao Ormandiju, već je objavio listu na kojoj se nalazi nekoliko istraživača i drugi Google-ov inženjer, koji su zaslužni za otkriće ranjivosti o kojima su obavestili Microsoft. Ormandiju ovo nije prvi put da javno objavljuje informacije o ranjivosti u Microsoft-ovom operativnom sistemu. On je jednom već objavio detalje o bagu u Windows XP što su mnogi okarakterisali kao neodgovorno ponašanje jer je kao i u ovom, najnovijem slučaju, ta ranjivost korišćena u hakerskim napadima pre nego što je Microsoft objavio zakrpu za nju.
Izdvojeno
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
Pratite nas
Nagrade
Prijatelji
