Тавис Орманди, експерт в Google, откри преди два месеца опасен бъг в Windows, който сега се използва за таргетирани атаки срещу корпоративни потребители на системата
Microsoft съобщи по-рано тази седмица, че хакери са започнали атака срещу Windows компютри, като използват бъг в системата, открит преди два месеца от изследовател на Google. Експертът публикува информация за уязвимостта в интернет, преди да информира за това Microsoft.
Софтуерният гигант разкри и някои подробности за начина на експлоатиране на уязвимостта, от които става ясно че атаката е „таргетирана”. С този термин специалистите по сигурност означават кибератаки срещу корпоративни и правителствени цели с мотиви шпионаж или саботаж.
През май инженерът по сигурност от Google Taвис Орманди публикува в интернет техническа информация за бъг в операционната система Windows. Редица експерти упрекнаха Орманди, че подобна информация може да помогне на хакери да инициират атаки, преди Microsoft да пусне кръпка за уязвимостта.
Microsoft все още не е подкрепила официално твърденията, че публикацията на Орманди е довела до атаките от тази седмица.
Орманди, от своя страна, написа по-рано в своя блог, че трудно се работи с подразделението за сигурност на Microsoft от позицията на представител на конкурентна компания, в случая Google. Той посъветва останалите изследователи на сигурността да използват псевдоними и анонимни имейли когато комуникират с Microsoft.
Неговото мнение се споделя от някои независими експерти по сигурността. Google пък коментира лаконично пред британския IT Pro, че Windows проектът на Орманди е персонален и няма връзка с работата му в интернет компанията.