Обнаружить прореху в безопасности операционных систем удалось, благодаря невовремя выпущенной заплатке, а в Сеть информация об ошибках попала из-за плохого сотрудничества служб безопасности.
Сотрудник компании Google Тэвис Орманди (Tavis Ormandy) обнаружил уязвимость в операционных системах Windows 7 и Windows 8 ещё в мае текущего года, а затем, использовав специализированный ресурс SecLists, рассказал об уязвимости на весь Интернет.
Неудивительно, что этой информацией воспользовались хакеры и осуществили сразу несколько атак, используя возможности обнаруженной “гугловцем” уязвимости. В Microsoft подтвердили атаки, но отказались назвать какие либо подробности.
Единственное, что рассказала компания Microsoft, – это то, что атаки были “целевыми”, то есть, ориентированными на конкретных пользователей и организации.
Тэвис Орманди сознательно решил не связываться с Microsoft
Microsoft с недоумением отнеслась к тому, что Тэвис сообщил об уязвимости не напрямую в специализированную службу компании, а опубликовал информацию в свободном доступе.
Сам же Тэвис заявил, что поступил так сознательно, потому как с отделом Microsoft, ведающим вопросами безопасности, довольно тяжело сотрудничать. Он отметил, что сотрудники Microsoft враждебно относятся к людям, сообщающим о найденных уязвимостях.
Также стоит заметить, что Microsoft отнеслась к исправлению ошибки “спустя рукава”: патч, исправляющий данную уязвимость, вышел только в июне, практически через месяц после сообщения о “дыре”.