Уязвимость в Windows, публично раскрытая экспертом Google, эксплуатировалась хакерами

image

Теги: Windows, уязвимость, Google

Публично раскрыв информацию об уязвимости, эксперт не уведомил о ней Microsoft и тем самым подверг риску пользователей Windows.

Согласно информационному агентству Reuters, уязвимость в Windows 7 и Windows 8, которую Microsoft устранила в июле нынешнего года, эксплуатировалась злоумышленниками для осуществления целевых атак. Компания не сообщила о масштабах атак и ущербе, который они нанесли.

Эксплуатации уязвимости способствовало то, что в мае 2013 года информация о ней была публично раскрыта исследователем Google Тэвисом Орманди (Tavis Ormandy). Примечательно то, что эксперт не уведомил о бреши саму компанию и тем самым подверг риску пользователей Windows.

Орманди заявил, что сознательно решил не связываться с Microsoft, поскольку с сотрудниками очень сложно взаимодействовать из-за их враждебности. Эксперт также посоветовал исследователям, обнаружившим уязвимости, при обращении к сотрудникам компании не называть своих настоящих имен, а пользоваться псевдонимами. 

Подробнее ознакомиться с описанием уязвимости можно здесь. 


или введите имя

CAPTCHA
ребе Поцман
11-07-2013 13:14:43
Таки шо они хотели? Экспеrт в своем пrаве: нашел дыrку - может хоть пrодать ее описание и получить свой скrомный гешефт. Иначе шо такое получается: люди тrатят свое вrемя, пrоводят аудит ПО, а шлимазлы из M$ хотят улучшить свое ПО и тем самым сделать гешефт за чужой счет? Не смешите...
0 |
антиглюк
11-07-2013 14:59:00
Вы таки сделали мой день гораздо пгиятнее)))))
0 |
TOLK
11-07-2013 13:35:20
Я M$ тупо ждал пока его уведомят по официальным... Доступа в Интернет в Майкрософте нет... Больше месяца смотрели как эксплуатируется уязвимость... Это уже "клиника" или патологический ид..отизм...
0 |
Vit
11-07-2013 17:17:10
«Доступа в Интернет в Майкрософте нет...» Не поверите, но именно так. Мой знакомый однажды (сошел с ума) хотел устроится на работу к мелкомягким. Когда у него спросили об опыте работы с Интернетом и БД, он начал отвечать про PHP/MySQL. Его немедленно прервали: «Значит опыта работы у вас нет» (!!!). Он ответил «до свидания», развернулся и ушел с интервью. Мораль в том, что плевали они на все, что не исходит от M$, особенно бесплатное.
0 |
Шелл
12-07-2013 14:44:02
Они не плевали, они просто завидуют.
0 |