Pratite nas preko RSS-aMicrosoft krivi Google-ovog inženjera da snosi odgovornost za napade na Windows
Vesti, 12.07.2013, 08:58 AM
Hakeri koriste bag u Windows-u koji je otkrio Google-ov istraživač Tavis Ormandi koji je detalje o bagu objavio na internetu pre dva meseca. Međutim, nije jasno da li su kriminalci počeli da koriste propust u Windows-u tek pošto je Ormandi objavio informacije o tome, ili je napada bilo i ranije. U Microsoft-u okrivljuju Google-ovog inženjera za ciljane napade koje je registrovala kompanija, navodeći da su napadi počeli pošto su informacija o propustu postale javno dostupne.
Microsoft je upozorio da bi bez zakrpe hakeri mogli da iskoriste ovaj propust za sticanje većih privilegija na sistemu i preuzimanje kontrole nad uređajem. Kompanija nije iznela više detalja o razmerama napada i šteti koja je prouzrokovana.
Propust se nalazi u Windows 7 a moguće je da isti kod Microsoft koristi i u Windows 8.
Ormandi koji tvrdi da je sa Microsoft-om teško sarađivati objavio je detalje o propustu pre nego što je zakrpa postala dostupna. Javno objavljivanje detalja o propustu izazvalo je polemike u stručnoj javnosti koja je podeljena kada je reč o objavljivanju informacija o sigurnosnim propustima u softveru. Jedni smatraju da je javno objavljivanje informacija o propustima dobro za bezbednost jer primorava proizvođače softvera da što pre reaguju. Drugi pak smatraju da je takva praksa pojedinih istraživača neodgovorna jer je signal za kriminalce i hakere koji oni dobijaju pre nego što proizvođač softvera stigne da reaguje.
Ormandi je jedan od mnogih Google-ovih inženjera koji podržavaju filozofiju potpunog objavljivanja detalja o propustima. Krajem maja dvojica Ormandijevih kolega iz kompanije bacili su rukavicu u lice proizvođačima softvera dajući im rok od sedam dana za rešavanje 0-day ranjivosti pre ngo što pojedinosti o svojim otkrićima objave javno.
Zasluge za otkriće propusta Microsoft nije pripisao Ormandiju, već je objavio listu na kojoj se nalazi nekoliko istraživača i drugi Google-ov inženjer, koji su zaslužni za otkriće ranjivosti o kojima su obavestili Microsoft. Ormandiju ovo nije prvi put da javno objavljuje informacije o ranjivosti u Microsoft-ovom operativnom sistemu. On je jednom već objavio detalje o bagu u Windows XP što su mnogi okarakterisali kao neodgovorno ponašanje jer je kao i u ovom, najnovijem slučaju, ta ranjivost korišćena u hakerskim napadima pre nego što je Microsoft objavio zakrpu za nju.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
