Microsoft heeft gisteren tijdens de Patch Tuesday een lek gedicht dat actief werd misbruikt door hackers. Het gaat om een lek dat twee maanden geleden publiekelijk werd gedeeld door Tavis Ormandy, een beveiligingsonderzoeker en tevens Google-medewerker. De Google-medewerker koos ervoor om niet eerst Microsoft op de hoogte te stellen. Had de werknemer dit wel gedaan, dan had Microsoft op die manier tijd gehad om het lek alvast te dichten.
Microsoft heeft tijdens de Patch Tuesday-ronde een lek gedicht dat al actief werd misbruikt. Het gaat om een lek dat door een Google-medewerker is gepubliceerd zonder Microsoft eerst goed te informeren. Microsoft was allesbehalve gecharmeerd van het feit dat de Google-medewerker het lek direct publiceerde, toch kiest het bedrijf ervoor niet te diep in te gaan op het lek en de actie van Ormandy. Microsoft heeft uiteindelijk twee maanden nodig gehad om het lek te dichten, wat hackers de gelegenheid heeft gegeven om het lek te misbruiken en zichzelf toegang te verschaffen tot Windows-computers en hier informatie vanaf te halen of te laten crashen.
Microsoft weigert ook commentaar te geven of het van mening is dat Ormandy mede verantwoordelijk is voor de hacks. Google heeft in een verklaring laten weten dat het publiceren van het lek een persoonlijke actie was van Ormandy en dat de handelswijze niet in opdracht van Google is geweest.
Ormandy heeft inmiddels gereageerd op alle commotie en meldt dat het zeer moeilijk is om samen te werken met de beveiligingsdivisie van Microsoft. Hij adviseert andere onderzoekers om anonieme e-mail adressen en nicknames te gebruiken als ze communiceren met Microsoft.
Graham Cluley, een onafhankelijke beveiligingsonderzoeker liet weten dat hij er een vreemde smaak van in zijn mond krijgt als een Google-beveiligingsonderzoeker Microsoft op de korrel neemt.
11 uur geleden
