Niewykryta luka bezpieczeństwa w systemach Windows została wykorzystana przez rosyjskich hakerów do szpiegowania wysokiej rangi agencji zarówno w Europie, jak i pozostałych częściach świata. Wśród zaatakowanych znalazły się m. in. NATO, kilka zachodnich rządów, przedsiębiorstwa energetyczne i telekomunikacyjne z Unii Europejskiej, a nawet amerykańskie organizacje akademickie.
Raport, cytowany nawet przez New York Times, pochodzi od iSight, firmy zajmującej się cyberbezpieczeństwem. Jak donosi iSight, grupa hakerów znalazła luki bezpieczeństwa (oznaczone kodem CVE-2014-4114) w systemach operacyjnych Microsoftu i wykorzystała je do ataku exploitem 'Sandworm'. Według raportu grupa, prawdopodobnie powiązana z rosyjskim rządem, była aktywna od lat. Konkretny przypadek niewykrytej przez Microsoft luki miał być wykorzystywany przez ostatnie kilka miesięcy.
"We wtorek, 14 października 2014 r., iSIGHT Partners - w ścisłej współpracy z Microsoftem - ogłosili odkrycie podatności typu zero-day, dotyczącej wszystkich wspieranych wersji Microsoft Windows, Windows Server 2008 i 2012." - czytamy na stronie firmy. W praktyce oznacza to, że zagrożone są wszystkie systemy od Windows Vista po Windows 8.1. Microsoft zdążył już wypuścić łatkę bezpieczeństwa, którą znajdziemy w Biuletynie Bezpieczeństwa MS14-060.
Pozostaje jeszcze pytanie, co z Windows 10? System najprawdopodobniej również jest narażony na ataki, jednak Microsoft nie zdecydował się wczoraj wypuścić odpowiedniej łatki. Wersja Technical Preview nie jest 'wspierana' w tym znaczeniu, dlatego też użytkownicy powinni mieć świadomość potencjalnych zagrożeń.
