Problem nagłośnił Google, czym rozwścieczył Microsoft. Zamiast przyjętych zwykle w takich przypadkach 60 dni na naprawę, Google dał bowiem mu tylko 10. Powód? Google już zidentyfikował wykorzystanie luki.
Microsoft w komunikacie na swoim blogu przyznał, że za ostatnimi atakami stoją hakerzy z grupy Strontium. Rozsyłali oni spersonalizowane e-maile z fałszywymi linkami lub załącznikami. Jeśli ktoś dał się na nie nabrać, hakerzy, wykorzystując aplikację Flash, mogli przejąć kontrolę nad przeglądarką oraz zyskać dostęp do komputera ofiary.
Warto przypomnieć, że amerykańskie agencje wywiadowcze oskarżają Rosję o hakowanie maili i systemów Partii Demokratycznej i w ten sposób wpływanie na wyniki przyszłotygodniowych wyborów prezydenckich. Za tymi atakami też miała stać grupa Strontium. Rosjanie zaprzeczają oskarżeniom.
Czytaj więcej: USA szykują cyberatak na Rosję. Chcą się zemścić za upokorzenie. Putin: "To oni wszystkich podsłuchują"
Microsoft nie ujawnił, kto był celem ataków, ale podał, że nie miały one dużego zasięgu. „Strontium zwykle na swój celownik bierze agencje rządowe, instytucje dyplomatyczne czy organizacje militarne. Najczęściej wykorzystują konta e-mailowe do wysyłania fałszywych wiadomości ofiarom, by w końcu dostać się do ich komputerów i kraść wrażliwe informacje” - napisał Microsoft na swoim blogu.
Microsoft poinformował, że luka zostanie załatana 8 listopada.
