Lajmet

Hakerët shfrytëzuan një problem sigurie për të cilin Microsoft u deshën 9 muaj për ta adresuar

Apr 27 2017
0 Shpërndarje
Megjithatë janë dashur plot 9 muaj për të gjetur një zgjidhje që sipas ekspertëve të sigurisë është një afat tejet i gjatë. Hakerët shfrytëzuan një problem sigurie për të cilin Microsoft u deshën 9 muaj për ta adresuar Photo Source: Reuters

Për të kuptuar sesa e vështirë është të mbrosh një kompjuter nga sulmet e hakerave, së pari duhet të mësoni rreth problemit më të fundit të sigurisë i njohur si CVE-2017-0199.

Problemi qëndron në softuerët e Microsoft dhe përmes tij hakerët mund të kontrollonin një kompjuter të tërë. Microsoft e adresoi atë më 11 Prill.

Megjithatë janë dashur plot 9 muaj për të gjetur një zgjidhje që sipas ekspertëve të sigurisë është një afat tejet i gjatë.

Hulumtuesit e sigurisë pranë Google u japin afat vetëm 90 ditë kompanive rreth dobësive të sigurisë që zbulojnë përpara se ti bëjnë ato publike. Microsoft refuzoi të jepte shpjegime rreth kësaj vonese.

Sakaq ndërsa kompania po hetonte hakerët zbuluan dobësinë dhe manipuluan një softuer për të përgjuar Ukrainën. Një tjetër grup e përdori dobësinë për të vjedhur miliona nga llogaritë bankare online në Australi dhe disa vende të tjera.

Microsoft konfimoi këto ngjarje. Historia filloi në Korrikun e vitit të kaluar kur Ryan Hanson zbuloi një problem në mënyrën sesi Microsoft Word procedon dokumentet e formateve të tjera.

Për muaj të tërë ai kombinoi gjetjen e tij me probleme të tjera sigurie për ta bërë edhe më të rrezikshme u shpreh ai në Twitter. Në Tetor vendosi të lajmëronte Microsoft-in kompani e cila jep shpërblime modeste për identifikimin e rreziqeve të sigurisë.

Nuk dihet sesi hakerat e zbuluan dobësinë, dhe në Janar ndërsa Microsoft ende po kërkon një zgjidhje filluan sulmet. Viktimat e para ishin disa përdorues të cilët klikuan lidhje të cilat ofronin detaje rreth problemeve në ushtrinë Ruse.

Në Mars firma e sigurisë FireEye zbuloi një softuer financiar hakimi i njohur si Latenbot i cili shfrytëzonte dobësinë e sigurisë së Hanson.

Më 6 Prill, McAfee zbuloi një tjetër sulm përmes Microsoft Word. Më 9 Prill një softuer i cili shfrytëzonte dobësinë doli në shitje dhe mund ta blinin të gjithë. Ditën tjetër sulmet ishin diçka e zakontë. Më në fund pas gjashtë muaj nga njoftimi, Microsoft adresoi problemin. /PCWorld Albanian

Tags >

Microsoft
Lajmet e fundit>