Руски хакери користили грешке у „виндоузу”

„Гугл” је у оперативном систему „виндоуз” открио раније непознату рупу у софтверу.

О томе је 21. октобра обавестио „Мајкрософт”, а у понедељак, после само десет дана, и читаву јавност, што је, како је оценио „Гардијан”, прилично изнервирало компанију из Редмонда.

Произвођач „виндоуза” тврди да су преурањеним откривањем корисници доведени у потенцијалну опасност јер још нема тзв. закрпе тј. решења за проблем.

У уторак су најавили да оно стиже следећег уторка и истовремено саопштили да су пропусте у „виндоузу” већ злоупотребили „хакери повезани са страним владама”.

Тери Мајерсон, потпредседник одељења за „виндоуз” и уређаје, тврди да је хакерска група, коју његова компанија назива „Стронцијум”, а неки други стручњаци „Фенси медвед”, у нападима користила фишинг превару (слање мејла са зараженим линком) и злоупотребила безбедносне рупе у „виндоузу” и програму „адоби флеш”.

Он не помиње конкретно Русију нити нападе на централу америчке Демократске странке (ДНЦ), али западни медији подсећају да је „Стронцијум” група која се повезује са упадом у рачунарски систем ДНЦ.

Амерички званичници су оптужили Русију за хакерски напад на Демократску странку и још неке важне људе у Вашингтону, што је званична Москва негирала.

„Мајкрософт” је прошле године објавио да је „Строцијум” активан од 2007. године и да је примарно заинтересован за осетљиве податке о важним метама (владе, дипломате, војску, новинаре, политичке саветнике), а не за финансијску корист.

Пропуст откривен у „виндоузу” омогућава хакерима да приступе ономе на шта немају право и, како тврди „Гугл”, већ су га активно злоупотребљавали.

Због тога је ова компанија прогласила рупу за „посебно озбиљну” и дала „Мајкрософту” рок од само десет дана да је закрпи.

Разлози су делом превентивне, а делом казнене природе: да омогући онима који користе старије верзије„виндоуза” да буду свесни ризика, али и да јавно прекори „Мајкрософт” због недовољно брзе реакције.

Ово није први неспоразум „Гугла” и „Мајкрософта” због кратких рокова које џин претраге даје за решавање безбедносних пропуста, подсетио је „Гардијан”.

Прошле године „Гугл” је објавио детаље на интернету 90 дана пошто је обавестио „Мајкрософт”, само неколико недеља пре него што је ова компанија планирала да објави закрпу.

У том случају ове компаније су се сложиле да пропуст није критичан, па је „Мајкрософт” одлагао ствар до редовног ажурирања оперативног система. „Гугл”, међутим, није хтео да одступи од задатог рока.

Неки у „Мајкрософту” су поводом тог случаја коментарисали да је одлука „Гугла” била мање ствар принципа, а више намерно тужакање.