Ruski hakeri koristili greške u „vindouzu”

„Gugl” je u operativnom sistemu „vindouz” otkrio ranije nepoznatu rupu u softveru. O tome je 21. oktobra obavestio „Majkrosoft”, a u ponedeljak, posle samo deset dana, i čitavu javnost, što je, kako je ocenio „Gardijan”, prilično iznerviralo kompaniju iz Redmonda.

Proizvođač „vindouza” tvrdi da su preuranjenim otkrivanjem korisnici dovedeni u potencijalnu opasnost jer još nema tzv. zakrpe tj. rešenja za problem.

U utorak su najavili da ono stiže sledećeg utorka i istovremeno saopštili da su propuste u „vindouzu” već zloupotrebili „hakeri povezani sa stranim vladama”.

Teri Majerson, potpredsednik odeljenja za „vindouz” i uređaje, tvrdi da je hakerska grupa, koju njegova kompanija naziva „Stroncijum”, a neki drugi stručnjaci „Fensi medved”, u napadima koristila fišing prevaru (slanje mejla sa zaraženim linkom) i zloupotrebila bezbednosne rupe u „vindouzu” i programu „adobi fleš”.

On ne pominje konkretno Rusiju niti napade na centralu američke Demokratske stranke (DNC), ali zapadni mediji podsećaju da je „Stroncijum” grupa koja se povezuje sa upadom u računarski sistem DNC.

Američki zvaničnici su optužili Rusiju za hakerski napad na Demokratsku stranku i još neke važne ljude u Vašingtonu, što je zvanična Moskva negirala.

„Majkrosoft” je prošle godine objavio da je „Strocijum” aktivan od 2007. godine i da je primarno zainteresovan za osetljive podatke o važnim metama (vlade, diplomate, vojsku, novinare, političke savetnike), a ne za finansijsku korist.

Propust otkriven u „vindouzu” omogućava hakerima da pristupe onome na šta nemaju pravo i, kako tvrdi „Gugl”, već su ga aktivno zloupotrebljavali.

Zbog toga je ova kompanija proglasila rupu za „posebno ozbiljnu” i dala „Majkrosoftu” rok od samo deset dana da je zakrpi.

Razlozi su delom preventivne, a delom kaznene prirode: da omogući onima koji koriste starije verzije„vindouza” da budu svesni rizika, ali i da javno prekori „Majkrosoft” zbog nedovoljno brze reakcije.

Ovo nije prvi nesporazum „Gugla” i „Majkrosofta” zbog kratkih rokova koje džin pretrage daje za rešavanje bezbednosnih propusta, podsetio je „Gardijan”.

Prošle godine „Gugl” je objavio detalje na internetu 90 dana pošto je obavestio „Majkrosoft”, samo nekoliko nedelja pre nego što je ova kompanija planirala da objavi zakrpu.

U tom slučaju ove kompanije su se složile da propust nije kritičan, pa je „Majkrosoft” odlagao stvar do redovnog ažuriranja operativnog sistema. „Gugl”, međutim, nije hteo da odstupi od zadatog roka.

Neki u „Majkrosoftu” su povodom tog slučaja komentarisali da je odluka „Gugla” bila manje stvar principa, a više namerno tužakanje.

(Jelena Kavaja, Politika)

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.