Google için çalışan bir mühendisin Internet Explorer tarayıcı programındaki bir hatayı açığa vurmasının, bilgisayar korsanlarının işine yaradığı belirtiliyor. Microsoft’un internet sitesindeki açıklamada, korsanların son saldırılarıyla ilgili bültene yer verildi.
Söz konusu saldırılar, Google mühendisi Tavis Ormandy’nin Mayıs ayında ortaya çıkardığı açıklardan kaynaklanıyor. Ormandy, bu hataları önce Microsof yetkililerine bildirmeden ‘Full Disclosure’ internet sitesinde açığa vurarak adeta korsanlara davetiye çıkarmış oldu.
Mühendis ayrıca, Windows 7 ve Windows 8 ürünlerinin hassas noktalarıyla ilgili açıklamalarda da bulundu. Microsoft’un açıklamasına göre, korsanlar bu açık noktalardan faydalanarak, kullanıcının yetkilerini edinerek, masaüstü bilgisayarların ayarlarıyla oynayabilir.
BBC’nin haberine göre, Ormandy ise yazılım devini, açıkları bulmakla uğraşan araştırmacılara “düşmanca” davranmakla suçluyor. Mühendis, 2010 yılında da ‘Windows XP’ ile ilgili bir hatayı, Microsoft’a bilgi verdikten yalnızca 5 gün sonra ifşa etmişti.
Güvenlik firması Sophos’un eski çalışanlarından bağımsız analizci Graham Cluley, bu hareketin “bir Google çalışanı için sorumluca bir davranış olup olmadığının merak edildiğini” söylüyor. Cluley, bu tür hataların, ilgili kodlar internette yayımlanmadan önce “kapalı kapılar ardında” düzeltilmesi gerektiğini belirtiyor.
