Microsoft anunta ca sistemul de operare Windows are o vulnerabilitate, care a fost exploatata de un grup de hackeri
Microsoft
Microsoft a anuntat ca o vulnerabilitatea din sistemului sau de operare, Windows, ce a fost semnalata recent de compania rivala Google, a fost descoperita si exploatata de un grup de hackeri care ar fi declansat atacuri impotriva unor tinte politice americane, anunta AFP, preluata de Agerpres.
Compania a precizat, intr-o nota publicata pe site-ul, sau ca a fost inregistrat un numar mic de atacuri prin metoda email-urilor 'spear phishing' din partea gruparii de hackeri "Strontium", grupare cunoscuta si drept "Fancy Bear" sau "APT 28".
Microsoft nu a precizat care au fost tintele acestor atacuri, dar a descris gruparea "Strontium" ca avand caracteristicile gruparilor de pirati informatici ce dispun de sustinerea unor state, fara a indica un stat anume. Aceasta grupare a fost descrisa in trecut de experti in cyber-securitate ca una care ar putea avea legaturi cu Rusia.
Anuntul facut de Microsoft cu privire la noile atacuri vine dupa ce Washingtonul a acuzat Moscova ca a lansat o campanie de atacuri cibernetice fara precedent prin care incearca sa discrediteze apropiatele alegeri prezidentiale din SUA. Autoritatile americane le-au acuzat oficial pe cele ruse pentru atacurile asupra conturilor de e-mail ale unor membri ai Partidului Democrat in aceasta campanie electorala si publicarea continutului acestora via WikiLeaks si pe alte astfel de portaluri. Rusia a respins toate acuzatiile.
Microsoft a anuntat ca va scoate un patch pentru a acoperi noua vulnerabilitate din Windows la 8 noiembrie, chiar in ziua alegerilor prezidentiale. Deocamdata nu se stie cu certitudine daca aceasta vulnerabilitate a fost exploatata in ultimele atacuri cibernetice care au vizat tinte din politica americana.
Un expert american in cyber-securitate a sustinut ca gruparea "Fancy Bear" actioneaza in principal la ordinele GRU, Serviciul militar rus de informatii, despre care serviciile de informatii americane sustin ca se afla la originea atacurilor asupra bazelor de date si conturilor de email democrate.
Prin metoda de spear phishing, un atacator trimite mesaje spre anumite tinte, de obicei via email, prin care incearca sa convinga victima sa acceseze un link spre un site cu continut periculos sau sa deschida un fisier infectat atasat.
Conform Microsoft, in afara de vulnerabilitatea din Windows, atacurile au exploatat si o bresa de securitate a programului Flash, apartinand Adobe Systems Inc. Adobe a lansat un patch pentru a elimina aceasta bresa in cursul zilei de luni, dupa ce experti in securitate din cadrul Google au facut publice detalii despre atacuri. Microsoft i-a criticat pe rivalii de la Google pentru ca au facut publice detaliile cu privire la vulnerabilitatile descoperite, inainte ca producatorii sistemului de operare Windows sa aiba timp sa pregateasca si sa testeze un patch pentru eliminarea acestora.
"Decizia Google de a face publice aceste vulnerabilitati inainte sa existe patch-uri testate care sa le elimine este dezamagitoare si ii expune pe clienti la riscuri crescute", conform Microsoft. Deocamdata Google nu a reactionat fata de comunicatul Microsoft.
Google a dezvaluit luni existenta unei brese de securitate in Windows, respectand propriile proceduri conform carora informatiile despre orice "vulnerabilitate critica" descoperita in timp ce este exploatata de hackeri vor fi facute publice dupa un interval de timp de 7 zile in care companiile vizate pot rezolva problemele de securitate semnalate. Google a informat companiile Microsoft si Adobe despre existenta acestor vulnerabilitati inca din 21 octombrie, iar Adobe a oferit un patch pentru Flash dupa 5 zile de la informarea facuta de Google.
Pe acelasi subiect: