Pracownik Google’a kontra użytkownicy Windows

Microsoft poinformował o pierwszych atakach wykorzystujących lukę w zabezpieczeniach starszych wersji Windows. Są one możliwe, bo inżynier pracujący w Google opublikował publicznie szczegóły na jej temat. Ataki skierowane są głównie w firmy i instytucje rządowe.

Omawianą lukę w zabezpieczeniach wykrył Travis Ormandy, inżynier Google’a. Ten, zamiast poinformować Microsoft o wykrytym problemie i umożliwić mu go szybkie załatanie, opublikował wszystkie informacje na jej temat, w tym metodę na jej wykorzystanie. Ormandy złamał tym samym wszystkie zasady przyzwoitości, narażając miliony użytkowników Windows na włamania do ich komputerów. Nawet pracodawca inżyniera zdystansował się do jego działań, twierdząc, że „jego metoda ujawnienia problemu była jego wyborem osobistym i nie ma nic wspólnego z polityką Google”.

Microsoft ostrzega, że luka ta, która pozwala na zwiększenie uprawnień konta na komputerze również poprzez połączenie zdalne, jest już wykorzystywana przez cyberprzestępców. Apeluje też o aktualizowanie systemu Windows poprzez usługę Windows Update, bowiem usterka ta została natychmiastowo załatana.

0
Źródło: Microsoft
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.