Новости

Уязвимость в Windows, публично раскрытая экспертом Google, эксплуатировалась хакерами

11.07.2013
Уязвимость в Windows, публично раскрытая экспертом Google, эксплуатировалась хакерами

09.07.2013 агентство Reuter сообщило о ряде хакерских атак, использовавших уязвимость в Windows, детали которой публично раскрыл в мае инженер по безопасности Google. Компания Microsoft уточнила, что атаки были целевыми.

17.05.2013 года Тэвис Орманди (Tavis Ormandy) опубликовал техническую информацию об уязвимости нулевого дня в Windows 7 и Windows 8, не передав ее предварительно в компанию Microsoft. В списке рассылки Full Disclosure Орманди сообщил, что у него «нет свободного времени, чтобы разбираться в глупом коде Microsoft», из-за чего он просто прислал в рассылку Full Disclosure фрагмент кода с «очевидным багом win32k!EPATHOBJ::pprFlattenRec». Также эксперт добавил, что впервые раскрыл детали уязвимости в марте 2013 года.

Официальные представители Microsoft уклонились от ответа на вопрос о том, какую роль в проведении атак сыграло публичное раскрытие деталей уязвимости.