Бъг в широкоразпространената програма Word на Microsoft е помогнал на неизвестни досега лица да заредят шпионски софтуер в компютрите на войници и политици от Украйна и Русия, разказва Reuters. Както и на хакери да атакуват онлайн банкови акаунти в Австралия и други страни.
Макар пропуските в сигурността при софтуера да не се нещо ново или рядко срещано, този случай е малко по-особен, тъй като е отнело на Microsoft цели 6 месеца да пуснат обновление, с което да оправят проблема. За сравнение Google дава 90 дни срок.
Историята започнала през юли 2016 г., когато Раян Хенсън, консултант в малка фирма, която се занимава със сигурността в софтуера, намерил пролуката в начина, по който Word отваря документи, запазени в друг формат. Пропускът му дал възможност да постави линк към зловредна програма и да поеме контрол над заразения компютър. Хенсън съобщил на Microsoft чак бе октомври. А компанията пусна обновление на 11 април т.г.
От Редмънд обясниха, че запушването на пролуката не било лесна задача. Един от методите бил с бърза промяна на една настройка в програмата - но ако Microsoft съобщи публично на потребителите си да я направят, то хакерите ще знаят къде да търсят. Другият вариант бил да се пусне малка "кръпка", но понеже по това време нямали информация някой друг да е открил този бъг, те решили да се разровят по-дълбоко в проблема.
През януари, докато Microsoft разследва случая, хакери открили пролуката. Първите жертви получили съобщения на електронните им пощи с призив да отидат на линк към документи на относно военни въпроси в Русия и източна Украйна. И така компютрите им се заразили със софтуер за подслушване, създаден от Gamma Group. Едно от предположенията е, че някой от клиентите на компанията, която продава софтуер и на множество държавни агенции, е искал да влезе в компютрите на войници и политици от Украйна или Русия.
Активността на хакерите е била забелязана през март от разработчици във FireEye, които предупредили Microsoft. След това обаче друга компания, която се занимава със сигурността в интернет - McAfee, също открила бъга и също съобщила на компанията от Редмънд. Но съобщила за случая и на своя публичен блог с детайли, които позволили на още повече хакери да открият пропуска и да се възползват. Само два дни по-късно информация как всеки желаещ да се възползва от пропуска се търгувала свободно, казват от FireEye.
Тогава започнали и атаките към австралийска и други банки. Ирански хакери пък го ползвали, за да заразят компютри на израелски технологични компании.
Все още не е ясно колко компютри за били заразени и колко пари са били откраднати, благодарение на този пропуск в сигурността.