Microsoft сообщила, что хакеры атаковали компьютеры, работающие на ее операционной системе, используя уязвимость, обнаруженную ранее сотрудником Google.
Интересно, что этот эксперт два месяца назад подвергся критике за то, что рассказал о недостатке в системе публично, не проинформировав Microsoft заранее.
Компания Гейтса и Балмера не раскрыла деталей, сообщив лишь, что атаки были "целевыми". Обычно так называют нападения на конкретные компании или ведомства, осуществляющиеся организованными группами хакеров. Речь может идти о корпоративном или государственном шпионаже. Вполне возможно, что решение IT-специалиста Google Тэвиса Орманди опубликовать данные об уязвимости в Windows как раз и стало одной из причин атак. Злоумышленники могли воспользоваться этой информацией и взломать систему, до того как проблема будет решена.
Тэвис Орманди не только указал на пробел в защите Windows, но и заявил в своем блоге, что со службой безопасности Microsoft "непросто общаться", и посоветовал другим программистам использовать псевдонимы и не раскрывать информацию о себе, если они собираются пойти на контакт с этой компанией.
Ни Google, ни Microsoft не комментируют ситуацию c хакерскими атаками. Однако Google прокомментировала действия Орманди. Согласно официальному сообщению он не действовал по заказу работодателя и общался с Microsoft в свободное от работы время. Так что и публикация данных об уязвимости остается на его совести.