Компьютеры Microsoft атаковали после раскрытия инженером Google ошибки Windows

Ошибку в системе безопасности Windows, которую обнаружил в мае инженер Google, использовали для целевых атак на компьютеры. « На Microsoft были совершены целенаправленные атаки после того, как ошибка CVE-2013-3660 стала общеизвестной», - отметил представитель софтверного гиганта. Целевая атака означает, что она была направлена против конкретного пользователя, компании или организации.

Как отмечает The Verge, публичное раскрытие подобного бага можно назвать «безответственным». По мнению независимого исследователя безопасности Грэма Клули (Graham Cluley), исследователи уязвимостей должны работать в тесном сотрудничестве с Microsoft, это снижает риск, что ситуацией воспользуются хакеры.

Сотрудник Google Тэвис Орманди (Tavis Ormandy, на фото в заголовке) выложил информацию о баге в Windows 7 и Windows 8 в мае. Затем он опубликовал код в сеть, протестуя против чересчур медлительной работы экспертов по безопасности Microsoft. По мнению Орманди, Microsoft слишком поздно реагирует на дыры в своем программном обеспечении, о которых он неоднократно сообщал в редмонтскую компанию, и не торопится их исправлять.