Pratite nas preko RSS-aMicrosoft krivi Google-ovog inženjera da snosi odgovornost za napade na Windows
Vesti, 12.07.2013, 08:58 AM
Hakeri koriste bag u Windows-u koji je otkrio Google-ov istraživač Tavis Ormandi koji je detalje o bagu objavio na internetu pre dva meseca. Međutim, nije jasno da li su kriminalci počeli da koriste propust u Windows-u tek pošto je Ormandi objavio informacije o tome, ili je napada bilo i ranije. U Microsoft-u okrivljuju Google-ovog inženjera za ciljane napade koje je registrovala kompanija, navodeći da su napadi počeli pošto su informacija o propustu postale javno dostupne.
Microsoft je upozorio da bi bez zakrpe hakeri mogli da iskoriste ovaj propust za sticanje većih privilegija na sistemu i preuzimanje kontrole nad uređajem. Kompanija nije iznela više detalja o razmerama napada i šteti koja je prouzrokovana.
Propust se nalazi u Windows 7 a moguće je da isti kod Microsoft koristi i u Windows 8.
Ormandi koji tvrdi da je sa Microsoft-om teško sarađivati objavio je detalje o propustu pre nego što je zakrpa postala dostupna. Javno objavljivanje detalja o propustu izazvalo je polemike u stručnoj javnosti koja je podeljena kada je reč o objavljivanju informacija o sigurnosnim propustima u softveru. Jedni smatraju da je javno objavljivanje informacija o propustima dobro za bezbednost jer primorava proizvođače softvera da što pre reaguju. Drugi pak smatraju da je takva praksa pojedinih istraživača neodgovorna jer je signal za kriminalce i hakere koji oni dobijaju pre nego što proizvođač softvera stigne da reaguje.
Ormandi je jedan od mnogih Google-ovih inženjera koji podržavaju filozofiju potpunog objavljivanja detalja o propustima. Krajem maja dvojica Ormandijevih kolega iz kompanije bacili su rukavicu u lice proizvođačima softvera dajući im rok od sedam dana za rešavanje 0-day ranjivosti pre ngo što pojedinosti o svojim otkrićima objave javno.
Zasluge za otkriće propusta Microsoft nije pripisao Ormandiju, već je objavio listu na kojoj se nalazi nekoliko istraživača i drugi Google-ov inženjer, koji su zaslužni za otkriće ranjivosti o kojima su obavestili Microsoft. Ormandiju ovo nije prvi put da javno objavljuje informacije o ranjivosti u Microsoft-ovom operativnom sistemu. On je jednom već objavio detalje o bagu u Windows XP što su mnogi okarakterisali kao neodgovorno ponašanje jer je kao i u ovom, najnovijem slučaju, ta ranjivost korišćena u hakerskim napadima pre nego što je Microsoft objavio zakrpu za nju.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
