Američka grupa Majkrosoft (Microsoft) je danas potvrdila da postoji mana njenog programa Vindous (Windows) koju je nedavno objelodanio suparnički Gugl (Google), koju hakeri koriste za napade na političke institucije SAD.

Grupa hakera koju Majkrosoft naziva Stroncijum (Strontium), vodi kampanju ilegalnog prikupljanja podataka (Phishing) protiv specifičnih ciljeva, uključujući vladine službe i diplomatske i vojne institucije, napisao je na zvaničnom sajtu Teri Majerson (Terry Myerson), potpredsjednik Majkrosofta zadužen za Vindous, prenosi Beta.

Majkrosoft opisuje Stroncijum kao piratsku grupu čije osobine ukazuju na podršku države, ali Majerson ne navodi koje.

Stručnjaci za bezbijednost tu hakersku grupu koja ima i niz drugih naziva, opisuju kao povezanu s Rusijom. Ona je osumnjičena za nedavne napade na servere američke Demokratske stranke.

Uprava američke obavještajne službe (ODNI) početkom oktobra je saopštila da Moskva pokušava da se umiješa u američki izborni proces što je Kremlj ocijenio kao besmislicu.

U novom slučaju, hakeri kombinuju napad ilegalnog prikupljanja podataka prevarom sa eksploatacijom rupa u Vindousu i programu firme Adob (Adobe) Fleš (Flash), da bi instalirali ulaz u napadnute računare koje potom mogu da koriste kako žele, a da vlasnik to ne zna.

Ilegalno prikupljanje podataka prevarom (Phishing) se sastoji od slanja personalizovane e-pošte, označene kao da stiže iz nekog zvaničnog izvora, da bi se primalac podstakao da otvori link ili prilog, čime ne znajući predaje pošiljaocu svoje povjerljive informacije.

Ta mogućnost ne postoji samo kod Majkrosofta, ali istraživači Gugla su u ponedjeljak objavili da je rupa u bezbijednosti Vindousa posebno ozbiljna i da se aktivno koristi.

Majerson piše da je odluka Gugla da otkrije tu ranjivosti prije no što je popravljena, povećava rizik za korisnike.

Gugl tvrdi da je Majkrosoftu dao sedam dana da riješi problem prije no što ga je objavio, i da je o tome obavijestio Majkrosoft i Adob 21. oktobra.

Majkrosoft je u utorak saopštio da priprema popravku programa koju će korisnici moći da preuzmu 8. novembra.

Teri Majerson, međutim, uvjerava da ni sada ne bi trebalo da su izloženi riziku oni koji koriste Majkrosoftov pretraživač interneta Edž (Edge) i najnoviju verziju operativnog sistema Vindous 10.