Googlen paljastamaan Windows-aukkoon hyökätään jo – Microsoft: asialla venäläisryhmä

Microsoft on kertonut venäläistaustaisen Fancy Bear -ryhmän jo hyökkäävän hyödyntäen Googlen eilen julkistamaa nollapäivähaavoittuvuutta Windowsissa.

Microsoftin mukaan hyökkäyksiä on nähty pieni määrä hyödyntäen huijaussähköposteja. Korjaus on tulossa vasta ensi viikolla, 8. marraskuuta.

Aiemmin Fancy Bear -ryhmä on liitetty Yhdysvalloissa viime kuukausina esillä olleisiin puolueiden toimintojen hakkerointeihin, joiden takana on Yhdysvaltojen mukaan on ollut Venäjän valtio.

Googlen päätöstä julkaista tiedot Windows-haavoittuvuudesta ennen korjauksen julkaisua on kritisoitu. Näin tekee myös Microsoft.

”Googlen päätös julkaista nämä haavoittuvuudet ennen korjausten laajaa saatavuutta ja testausta on pettymys, ja asettaa asiakkaat suuremman riskin alle”, kommentoitiin Microsoftin lausunnossa.

Google julkaisi haavoittuvuuden maanantaina turvaohjelmansa toimintatavan mukaisesti seitsemän päivää kriittisen, jo hyödynnettävän haavoittuvuuden löytämisen jälkeen.

Haavoittuvuudelta on jo suojassa, jos käyttää Googlen Chrome-selainta tai on päivittänyt Adoben Flashin tuoreimpaan korjattuun versioon.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla