Hackerii exploatează vulnerabitatea sistemului de operare Windows
O vulnerabilitate a sistemului de operare Windows a fost semnalată de compania rivală Google. Microsoft Corp anunță că descoperirea și exploatarea acestei vulnerabilități de o grupare de hackeri ar fi declanșat atacuri împotriva anumitor a fost descoperită și exploatată de un grup de hackeri care ar fi declanșat atacuri împotriva politicii din America.
Compania a precizat într-o notă publicată pe site-ul său că a fost înregistrat un număr mic de atacuri prin metoda email-urilor 'spear phishing' din partea grupării de hackeri "Strontium", grupare cunoscută și drept "Fancy Bear" sau "APT 28". Microsoft nu a precizat care au fost țintele acestor atacuri. Microsoft a descris gruparea "Strontium" ca având caracteristicile grupărilor de pirați informatici ce dispun de susținerea unor state, fără a indica un stat anume. Această grupare a fost descrisă în trecut de experți în cyber-securitate ca una care ar putea avea legături cu Rusia, anunță Agerpres.
Anunțul făcut de Microsoft cu privire la noile atacuri vine după ce Washingtonul a acuzat Moscova că a lansat o campanie de atacuri cibernetice fără precedent prin care încearcă să discrediteze apropiatele alegeri prezidențiale din SUA. Autoritățile americane le-au acuzat oficial pe cele ruse pentru atacurile asupra conturilor de e-mail ale unor membri ai Partidului Democrat în această campanie electorală și publicarea conținutului acestora via WikiLeaks și pe alte astfel de portaluri. Rusia a respins toate acuzațiile.
Microsoft a anunțat că va scoate un patch pentru a acoperi noua vulnerabilitate din Windows la 8 noiembrie, chiar în ziua alegerilor prezidențiale. Deocamdată nu se știe cu certitudine dacă această vulnerabilitate a fost exploatată în ultimele atacuri cibernetice care au vizat ținte din politica americană.
Un expert american în cyber-securitate a susținut că gruparea "Fancy Bear" acționează în principal la ordinele GRU, Serviciul militar rus de informații, despre care serviciile de informații americane susțin că se află la originea atacurilor asupra bazelor de date și conturilor de email democrate.
Prin metoda de spear phishing, un atacator trimite mesaje spre anumite ținte, de obicei via email, prin care încearcă să convingă victima să acceseze un link spre un site cu conținut periculos sau să deschidă un fișier infectat atașat.
Conform Microsoft, în afară de vulnerabilitatea din Windows, atacurile au exploatat și o breșă de securitate a programului Flash, aparținând Adobe Systems Inc. Adobe a lansat un patch pentru a elimina această breșă în cursul zilei de luni, după ce experți în securitate din cadrul Google au făcut publice detalii despre atacuri. Microsoft i-a criticat pe rivalii de la Google pentru că au făcut publice detaliile cu privire la vulnerabilitățile descoperite, înainte ca producătorii sistemului de operare Windows să aibă timp să pregătească și să testeze un patch pentru eliminarea acestora.
"Decizia Google de a face publice aceste vulnerabilități înainte să existe patch-uri testate care să le elimine este dezamăgitoare și îi expune pe clienți la riscuri crescute", conform Microsoft. Deocamdată Google nu a reacționat față de comunicatul Microsoft.
Google a dezvăluit luni existența unei breșe de securitate în Windows, respectând propriile proceduri conform cărora informațiile despre orice "vulnerabilitate critică" descoperită în timp ce este exploatată de hackeri vor fi făcute publice după un interval de timp de 7 zile în care companiile vizate pot rezolva problemele de securitate semnalate. Google a informat companiile Microsoft și Adobe despre existența acestor vulnerabilități încă din 21 octombrie, iar Adobe a oferit un patch pentru Flash după 5 zile de la informarea făcută de Google, informează Agerpres, conform AFP.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News