Сотрудник Google “помог” хакерам атаковать Windows

Обнаружить прореху в безопасности операционных систем удалось, благодаря невовремя выпущенной заплатке, а в Сеть информация об ошибках попала из-за плохого сотрудничества служб безопасности.

 

Сотрудник компании Google Тэвис Орманди (Tavis Ormandy) обнаружил уязвимость в операционных системах Windows 7 и Windows 8 ещё в мае текущего года, а затем, использовав специализированный ресурс SecLists, рассказал об уязвимости на весь Интернет.

Неудивительно, что этой информацией воспользовались хакеры и осуществили сразу несколько атак, используя возможности обнаруженной “гугловцем” уязвимости. В Microsoft подтвердили атаки, но отказались назвать какие либо подробности.

Единственное, что рассказала компания Microsoft, – это то, что атаки были “целевыми”, то есть, ориентированными на конкретных пользователей и организации.

Тэвис Орманди сознательно решил не связываться с Microsoft

Microsoft с недоумением отнеслась к тому, что Тэвис сообщил об уязвимости не напрямую в специализированную службу компании, а опубликовал информацию в свободном доступе.

Сам же Тэвис заявил, что поступил так сознательно, потому как с отделом Microsoft, ведающим вопросами безопасности, довольно тяжело сотрудничать. Он отметил, что сотрудники Microsoft враждебно относятся к людям, сообщающим о найденных уязвимостях.

Также стоит заметить, что Microsoft отнеслась к исправлению ошибки “спустя рукава”: патч, исправляющий данную уязвимость, вышел только в июне, практически через месяц после сообщения о “дыре”.