Majkrosoft: Tačno je, Vindouz ima greške
Američka grupa „Majkrosoft“ (Microsoft) je danas potvrdila da postoji mana njenog programa „Vindous“ (Windows) koju je nedavno obelodanio suparnički „Gugl“ (Google), koju hakeri koriste za napade na političke institucije SAD.
Grupa hakera koju „Majkrosoft“ naziva „Stroncijum“ (Strontium), vodi kampanju ilegalnog prikupljanja podataka (Phishing) protiv specifičnih ciljeva, uključujući vladine službe i diplomatske i vojne institucije, napisao je na zvaničnom sajtu Teri Majerson (Terry Myerson), potpredsednik „Majkrosofta“ zadužen za „Vindous“.
„Majkrosoft“ opisuje „Stroncijum“ kao piratsku grupu čije osobine ukazuju na podršku države, ali Majerson ne navodi koje.
Stručnjaci za bezbednost tu hakersku grupu koja ima i niz drugih naziva, opisuju kao povezanu s Rusijom. Ona je osumnjičena za nedavne napade na servere američke Demokratske stranke.
Uprava američke obaveštajne službe (ODNI) početkom oktobra je saopštila da Moskva pokušava da se „umeša u američki izborni proces“ što je Kremlj ocenio kao „besmislicu“.
U novom slučaju, hakeri kombinuju napad ilegalnog prikupljanja podataka prevarom sa eksploatacijom „rupa“ u „Vindousu“ i programu firme „Adob“ (Adobe) „Fleš“ (Flash), da bi instalirali „ulaz“ u napadnute računare koje potom mogu da koriste kako žele, a da vlasnik to ne zna.
Ilegalno prikupljanje podataka prevarom (Phishing) se sastoji od slanja personalizovane e-pošte, označene kao da stiže iz nekog zvaničnog izvora, da bi se primalac podstakao da otvori link ili prilog, čime neznajući predaje pošiljaocu svoje poverljive informacije.
Ta mogućnost ne postoji samo kod „Majkrosofta“, ali istraživači „Gugla“ su u ponedeljak objavili da je „rupa“ u bezbednosti „Vindousa“ „posebno ozbiljna“ i da se „aktivno koristi“.
Majerson piše da je „odluka Gugla da otkrije tu ranjivosti pre no što je popravljena, povećava rizik za korisnike“.
„Gugl“ tvrdi da je „Majkrosoftu“ „dao sedam dana“ da reši problem pre no što ga je objavio, i da je o tome obavestio „Majkrosoft“ i „Adob“ 21. oktobra.
„Majkrosoft“ je u utorak saopštio da priprema popravku svog programa koju će korisnici moći da preuzmu 8. novembra.
Teri Majerson, međutim, uverava da ni sada ne bi trebalo da su izloženi riziku oni koji koriste „Majkrosoftov“ pretraživač interneta „Edž“ (Edge) i najnoviju verziju operativnog sistema „Vindous 10“.
Izvor: Beta
