Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10361
  комментариев: 2302

Инженер Google упростил жизнь взломщикам Windows


Компания Microsoft сообщила, что уязвимость в Windows, которую отыскал в операционной системе инженер Google Тэвис Орманди (Tavis Ormandy), была использована хакерами для атак на компьютеры.

Microsoft не привела подробностей об атаках: насколько они были интенсивны, сколько компьютеров пострадало и какой ущерб был нанесен их владельцам, передает Reuters. Компания лишь указала, что атаки являлись "целевыми" (англ. targeted) — это означает, что они были направлены против конкретного пользователя, компании или организации.

Уязвимость, которая сделала атаки возможными, содержится в Windows 7 и Windows 8. Microsoft устранила ее в июле, выпустив пакет обновлений для операционных систем. Тэвис Орманди, работающий в компании Google на должности специалиста по защите информации, раскрыл информацию о "дыре" в мае, воспользовавшись ресурсом SecLists.

Перед публикацией в общем доступе данных об уязвимости Орманди не уведомил о "дыре" корпорацию Microsoft, как того требует негласная хакерская этика. Из-за этого некоторые эксперты по компьютерной безопасности осудили его действия. Они заявили, что он подверг опасности пользователей, так как информацией о "дыре" могут воспользоваться злоумышленники.

Орманди, в свою очередь, отметил, что сознательно решил не связываться с Microsoft. Он заявил, что с отделом компании, ведающим вопросами безопасности, "сложно сотрудничать" и что сотрудники Microsoft "враждебно" относятся к исследователям, сообщающим об уязвимостях. Тем хакерам, которые все же решили пойти на контакт с компанией, Орманди посоветовал выступать под псевдонимами.

Отметим, что сотрудники Google активно участвуют в поиске уязвимостей в продуктах других компаний, включая Microsoft. Так, свыше половины "дыр", для которых Microsoft выпустила "заплатки" в феврале 2013 года, были обнаружены двумя инженерами Google: Матеушем Юрчиком (Mateusz "j00ru" Jurczyk) и Джинвэлом Колдуиндом (Gynvael Coldwind).


Источник: lenta.ru

  12 июля 2013 447
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 3 и 11*:            


Хостеры (2453)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 13 и 5*:


Яндекс цитирования
сообщить о неточности