Luka w zabezpieczeniach systemu Windows, którą odnalazł programista firmy Google została wykorzystana do ukierunkowanych ataków na komputery.

"Ukierunkowane ataki na firmę Microsoft wykorzystują bug CVE-2013-3660, który jest dobrze znany" powiedział gigant internetowy. Ukierunkowane ataki są atakami wymierzonymi przeciwko konkretnej osobie, firmie lub organizacji.

Publiczne ujawnienie kodu źródłowego błędu można nazwać nieodpowiedzialnym. Wg niezależnego badacza bezpieczeństwa Graham Cluley, badacze powinni ściśle współpracować z firmą Microsoft w celu zmniejszenia ryzyka wykorzystania luki przez cyberprzestępców.

Pracownik Google Tavis Ormandy zamieścił informacje na temat luki bezpieczeństwa w systemie Windows 7 oraz Windows 8 w maju. Następnie opublikował kod w sieci w proteście przeciwko wolnym pracom ekspertów z Microsoftu.

Tavis Ormandy uważa, że Microsoft zbyt późno łata luki w oprogramowaniu. Bugi są wielokrotnie zgłaszane firmie i Microsoft miał czas na załatanie ich.

Źródło: ruformator.ru