Microsoft potvrdio greške u operativnom sistemu Windows
Američka kompanija Microsoft danas je i zvanično potvrdila da postoje izvesni propusti u operativnom sistemu Windows. Informaciju o ovim manama najrasprostranjenijeg operativnog sistema, koju hakeri koriste u napadima na političke institucije u SAD, obelodanila je najveća konkurencija, odnosno kompanija Google.
Grupa hakera koju Microsoft naziva Strontium, vodi phishing kampanju kojom ilegalno prikupljaju podatke koji se mogu koristiti pri napadima na specifične ciljeve, uključujući na taj spisak čak i vladine službe kao i diplomatske i vojne institucije, napisao je Terry Myerson, potpredsednik kompanije zadužen za Windows, na Microsoft-ovom zvaničnom sajtu.
Microsoft opisuje Strontium kao piratsku grupu čije osobine ukazuju na podršku države, ali Myerson ne navodi koje. Stručnjaci za bezbednost tu hakersku grupu koja ima i niz drugih naziva, opisuju kao povezanu s Rusijom. Ona je osumnjičena za nedavne napade na servere američke Demokratske stranke.
Uprava američke obaveštajne službe (ODNI) početkom oktobra je saopštila da Moskva pokušava da se “umeša u američki izborni proces” što je Kremlj ocenio kao “besmislicu”.
Ulaz u Microsoft u Njujorku – credit AFP
U novom slučaju, hakeri kombinuju napad ilegalnog prikupljanja podataka prevarom sa eksploatacijom “rupa” u Windows-u i programu Flash kompanije Adobe, kako bi instalirali “ulaz” u napadnute računare koje potom mogu da koriste kako žele, a da vlasnik to ne zna.
Ilegalno prikupljanje podataka prevarom (Phishing) se sastoji od slanja personalizovane e-pošte, označene kao da stiže iz nekog zvaničnog izvora, da bi se primalac podstakao da otvori link ili prilog, čime neznajući predaje pošiljaocu svoje poverljive informacije.
Ta mogućnost ne postoji samo kod Microsoft-a, ali istraživači iz kompanije Google su u ponedeljak objavili da je “rupa” u bezbednosti Widnows-a “posebno ozbiljna” i da se “aktivno koristi”.
Myerson piše da je odluka Google-a da otkrije tu ranjivosti pre no što je popravljena, povećava rizik za korisnike”. Google tvrdi da je Microsoft dobio rok od sedam dana” da reši problem pre nego je informacija obelodanjena, kao i da su o tome obavestili Microsoft i Adobe 21. oktobra.
Microsoft je tim povodom juče saopštio da priprema popravku svog programa koju će korisnici moći da preuzmu 8. novembra. Terry Myerson uverava da ni sada ne bi trebalo da je ijedan od korisnika Microsoft pretraživača Edge na platformi Windows 10 izložen bezbednosnom riziku.
Related Posts
Advert
