Informacje wyjawione przez pracownika Google posłużyły do ataków?

Informacje wyjawione przez pracownika Google posłużyły do ataków?

Krzysztof Kapustka
17:16
11.07.2013
1 komentarz
1694 wyświetlenia

Komputery z systemem Windows padały w ostatnim czasie ofiarą ataków z wykorzystaniem luki systemowej, którą w maju opisał publicznie na swoim blogu jeden z inżynierów Google - Tavis Ormandy. Błąd został już załatany stosowną łatką, ale pozostał niesmak związany z nieetycznym postępowaniem pracownika tej firmy.

Choć Microsoft, przynajmniej publicznie, nie wini bezpośrednio Tavisa Ormandy za przyczynienie się do ataków z wykorzystaniem opisanej przez niego luki, to i tak - wraz z innymi firmami - ostro krytykuje takie postępowanie. W przypadku wykrycia podobnego zagrożenia, zdecydowana większość firm opowiada się cichym poinformowaniem o tym twórcy podatnego oprogramowania, zamiast rozgłaszać takie informacje publicznie - przynajmniej do czasu opracowania stosownej łatki. Również Google przyznaje, że był to błąd ze strony inżyniera i jako firma odcina się od takiego postępowania.

Ofiarą padały najczęściej komputery należące do firm i organizacji rządowych. Jak podaje Microsoft, atakujący poprzez załataną już lukę mogli podnieść swoje uprawnienia na docelowych maszynach, tym samym przejmując nad nimi całkowitą kontrolę. Odpowiednia aktualizacja, która usuwa wspomniany błąd rozprowadzana jest poprzez usługę Windows Update. Wystarczy więc mieć ją stale włączoną.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://technet.microsoft.com/en-us/security/bulletin/ms13-053

Polecamy również w kategorii Bezpieczeństwo

Komentarze

  • Paweł 09:42 16.07.2013

    Popisał się ten Ormandy. Google powinno go wyrzucić. I żeby ktoś nie myślał że jestem taki proMS-antyG. Tak po prostu myślę, prawdziwy informatyk aby być godnym zaufania musi mieć etykę wrodzoną. Przyjdzie czas kiedy ów Ormandy podłoży nogę Google bo będzie chciał się znów popisać...

Skomentuj

Autor