Hekerji že izrabili novo odkrito varnostno ranljivost v okolju Windows

Računalniški gigant Microsoft je v torek potrdil varnostno ranljivost v operacijskem sistemu Windows, ki jo je v usmerjenih napadih na politične organizacije v ZDA že izrabila vsaj ena mednarodna hekerska skupina, poroča francoska tiskovna agencija AFP.

Prvo javno opozorilo o novo odkriti ranljivosti v Microsoftovem operacijskem sistemu je že v ponedeljek v svojem varnostnem obvestilu izdal spletni velikan Google. Ta je teden prej o tem obvestil tudi Microsoft, ki je v svojem prvem odzivu v torek napovedal varnostno posodobitev do naslednjega tedna.

Največji svetovni proizvajalec programske opreme je potrdil, da ranljivost omogoča hekerjem nepooblaščen dostop do računalnikov prek t.i. spear phishing napadov. Pri teh hekerji uporabnike prek elektronskih sporočil napeljejo k temu, da nevede na svoj računalnik naložijo zlonamerno kodo.

Ko je koda nameščena, pridobijo hekerji dostop do okuženega računalnika. V svojem sporočilu je Microsoft potrdil, da je vsaj ena hekerska skupina že izrabila ranljivost, in sicer v usmerjenih napadih na politične institucije v ZDA.

Po besedah podjetja naj bi šlo za t.i. skupino Strontium, ki jo številni analitiki za kibernetsko varnost povezujejo z Rusijo. Microsoft je v svojem sporočilu zapisal, da gre za hekersko združbo, katerega delovanje nakazuje povezave z državnimi elementi.

AFP poroča, da se je Strontium v preteklih tednih že omenjal v povezavi z napadi na politične stranke v ameriški predsedniški kampanji. Znano je, da je v javnost v zadnjih tednih pricurljala elektronska komunikacija med tesnimi sodelavci kandidatke demokratske stranke Hillary Clinton.

Google je v prvem javnem opozorilu ponudil le splošen opis novo odkrite varnostne ranljivosti, s katerimi lahko nepooblaščene osebe pridobijo dostop do računalnikov, tako da se izognejo t.i. peskovniku - varnostnem mehanizmu, ki zunanjo kodo ogradi od kritičnih procesov v operacijskem sistemu.

Opozorilo pa je kljub temu povzročilo spor med gigantoma računalniške industrije, saj je Microsoft v svojem odzivu obtožil Google, da je zadevo javno obelodanil prehitro, pred tem ko bi lahko Microsoft izdal ustrezno varnostno posodobitev, s tem pa usmeril druge potencialne hekerje k izrabi ranljivosti.

Google vztraja, da je po obvestilu Microsoftu počakal en teden pred javno objavo, kar je v skladu s ustaljeno varnostno politiko podjetja. Na odločitev, da čim prej obvesti javnost, je vplivalo tudi dejstvo, da se je ranljivost že izrabljala.

Zlonamerno kodo naj bi hekerji namestili na računalnik prek spletnih brskalnikov, in sicer ko uporabnik odpre okuženo spletno stran ali okužen grafični element. Google je ob tem že izdal posodobitev svojega brskalnika Chrome, s katero je onemogočil nalaganje takšne kode na računalnik, poroča tehnološki portal theverge.com.

Tudi Microsoft je sporočil, da so uporabniki brskalnika Edge, ki imajo naložene najnovejše posodobitve, varni pred takšnim napadom. Splošna varnostna posodobitev, ki bo popolnoma odpravila takšno ranljivost v operacijskem sistemu pa naj bi bila na voljo 8. novembra.