Siguri

Microsoft fajëson Google, për shkak se “hapi gojën” rreth një lëshimi të sigurisë

Jun 16 2010
0 Shpërndarje
Microsoft fajëson Google, për shkak se “hapi gojën” rreth një lëshimi të sigurisë

Hakerë që shpërndajnë kod të dëmshëm raportohet se kanë shfrytëzuar një lëshim sigurie në Windows XP, që së fundi u bë i ditur nga inxhinieri i Google, Tavis Ormand.

Sipas SophosLabs, një ueb faqe e komprometuar është identifikuar pozitivisht si shfrytëzuese e lëshimit për të vendosur një Trojan në kompjuterin e përdoruesit.

“Sophos në mënyrë aktive gjen faqet si Sus/HcpExpl-A dhe kali Trojan e shkarkon atë si Troj/Drop-FS” tha hulumtuesi i Sophos, Graham Cluley në një blog post të kompanisë.

Cluley gjithashtu u shpreh se një “hulumtues i përgjegjshëm i sigurisë” do të ishte i lumtur të punonte me Microsoft për të gjetur një zgjidhje të sukeseshme për Microsoft, dhe do të ndaj detaje përkatëse vetëm pasi të jetë zhvilluar një arnim sigurie.

Megjithatë, lëshimi ishte raportuar për herë të parë drejt Microsoft me 5 qershor dhe ishte publikuar vetëm katër ditë më pas.

“Pesë ditë nuk janëperiudhë e mjaftueshme për Microsoft që të pritet zhvillimi i një arnimi sigurie që duhet testuar tërësisht për të siguruar që nuk do të shkaktohen më shumë probleme sesa që po tentohet të rregullohen” shtoi ai.

Zëdhnësi i Microsoft në anën tjetër, Mike Reavy shprehu mendime të ngjashme.

“Diskutimet publike rreth detajeve të këtij lëshimi dhe rreth mënyrës sesi mund të shfrytëzohet, pa na dhënë neve kohë për të gjetur një zgjidhje për konsumatorët tanë potencial të infektuar, vetëm e bënë sulmin më të gjerë dhe vendos para rrezikut më shumë përdorues”.

Sipas Reavey, analizat e dhëna nga Google rreth lëshimit nuk janë të “kompletuara”. “Ne njohim hulumtues përgjatë shtetit në tërë industrinë si një pjesë vitale të identifikimit të çështjeve dhe për të përmirësuar sigurinë, dhe ne do të vazhdojmë tu bëjmë thirrje për të bashkëpunuar me ne përmes detajeve të kufizuara në lidhje me lëshimet, për të na ndihmuar në minimizimin e rrezikut tek konsumatori për të rritur sigurinë” shtoi ai.

Lëshimi i lartpërmendur është identifikuar si me ndikim vetëm në Windows XP dhe Server 2003, ndërsa sipas Microsoft, Windows Vista, 7, Server 2008 dhe Server 2008 R2 nuk janë të ndikuar.

Lajmet e fundit>