В мае нынешнего года на ресурсе SecLists специалистом по защите информации корпорации Google Тэвисом Орманди была опубликована информация об уязвимости в ОС Windows 7 и Windows 8, которая давала возможность злоумышленникам осуществлять хакерские атаки на компьютеры пользователей данных операционных систем.
Корпорация Microsoft об этой уязвимости не знала, и смогла устранить ее только в июле, выпустив пакет обновлений для операционных систем. Теперь в Microsoft сообщают, что уязвимость все же была использована хакерами для атак и обвиняют Тэвиса Орманди в нарушении негласной хакерской этики. Подробности об осуществленных атаках и количестве взломанных машин в Microsoft не сообщают, указав лишь, что они были направлены на конкретного пользователя, компанию или организацию.
Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о “дыре” могли воспользоваться злоумышленники.
Тэвис Орманди в ответ на обвинения Microsoft заявил, что сознательно не сообщал компании про обнаруженные им уязвимости, т.к. с отделом безопасности Microsoft “сложно сотрудничать”, и что его специалисты “враждебно” относятся к исследователям, сообщающим об уязвимостях. А тем хакерам, которые все же решили пойти на контакт с компанией, Орманди рекомендует использовать для общения вымышленное имя. (Microsoft/NovostIT)
