Ένα πρόβλημα στον Internet Explorer της Microsoft, το οποίο είχε καταδείξει εργαζόμενος της Google, εκμεταλλεύτηκαν χάκερ, σύμφωνα με τη Microsoft.
Ένα πρόβλημα στον Internet Explorer της Microsoft, το οποίο είχε καταδείξει εργαζόμενος της Google, εκμεταλλεύτηκαν χάκερ, σύμφωνα με τη Microsoft.
Η εταιρεία έκανε λόγο για «στοχευμένες επιθέσεις», οι οποίες εκμεταλλεύτηκαν το πρόβλημα το οποίο είχε εντοπίσει και δημοσιοποιήσει ο Τάβις Όρμαντι το Μάιο, χωρίς να συνεννοηθεί σχετικά πρώτα με τη Microsoft. Ως «στοχευμένες» χαρακτηρίζονται συνήθως οι κυβερνοεπιθέσεις εναντίον εταιρειών ή κυβερνητικών υπηρεσιών, με στόχο την κατασκοπεία ή την υποκλοπή δεδομένων.
Η εταιρεία κυκλοφόρησε fix λίγες ημέρες μετά. Αξίζει να σημειωθεί πως δεν ήταν η πρώτη φορά που ο Όρμαντι δημοσιοποίησε πρόβλημα σε σύστημα της Microsoft. Ο εργαζόμενος της Google έχει γίνει στόχος επικρίσεων, καθώς στη σχετική του δημοσίευση αποκάλυπτε τεχνικές λεπτομέρειες γύρω από το εν λόγω τρωτό σημείο στα Windows 7 και 8, τις οποίες θα μπορούσαν να εκμεταλλευτούν χάκερ.
Το εν λόγω πρόβλημα επιτρέπει στον εισβολέα να αποκτήσει τα ίδια δικαιώματα χρήσης με τον παρόντα χρήστη ενός υπολογιστή. Ο Όρμαντι προέβη στην αποκάλυψη στις 17 Μαΐου στην ιστοσελίδα Full Disclosure, ζητώντας παράλληλα και βοήθεια στην αντιμετώπιση του προβλήματος.
Λίγες ημέρες μετά, έκανε νέα δημοσίευση, παρουσιάζοντας ολόκληρο τον κώδικα, ενώ προηγουμένως είχε χαρακτηρίσει σε δημοσίευση σε blog τη Microsoft ως μία εταιρεία με την οποία συχνά είναι δύσκολο να συνεργαστεί κανείς, συστήνοντας στους χρήστες/ερευνητές να χρησιμοποιούν ψευδώνυμα ή ανώνυμα email στις επαφές μαζί της, καθώς «αντιμετωπίζει με εχθρικότητα» όσους υποδεικνύουν τρωτά σημεία. Το 2010, ο Όρμαντι είχε δημοσιεύσει επίσης πρόβλημα στα Windows XP, πριν ενημερώσει σχετικά τη Microsoft.
Η στάση του γενικότερα έχει προκαλέσει προβληματισμούς από ανθρώπους του χώρου της ασφαλείας υπολογιστών, σχετικά με το κατά πόσον είναι υπεύθυνο να λειτουργεί με αυτό τον τρόπο. Ωστόσο, ερωτώμενοι για το αν πιστεύουν ότι η αποκάλυψη του Όρμαντι οδήγησε στις επιθέσεις, εκπρόσωποι της Microsoft απέφυγαν να απαντήσουν.