В продължение на около 6 месеца в Microsoft са знаели за уязвимост в сигурността на Word, но не са я отстранили. Това съобщава агенция Rueters, която допълва, че пролуката в сигурността е била доста сериозна и е изложила на риск милиони потребители.

Уязвимостта позволява на хакерите да получат достъп до компютъра, при това действията им трудно могат да бъдат проследявани. За разлика от повечето други "кръпки", за тази пролука са знаели и хакери и са я използвали, казва още агенцията. Обикновено подобни уязвимости се откриват преди повечето хакери и се коригират далеч преди да станат сериозен проблем.

Пролуката е открита преди девет месеца от инженер на компанията за киберсигурност Optiv Inc. Първоначално тя не изглеждала особено сериозно, но тестовете показали, че в комбинация с други хакерски методи, става доста опасна. През октомври вече е съобщено на Microsoft.

Според агенцията обаче през това време хакери са открили уязвимостта и са я използвали за шпиониране на неидентифицирани рускоговорещи, вероятно в Украйна. Освен това други са използвали същата пролука като допълнително средство за онлайн измами и са откраднали милиони долари от профили за онлайн банкиране на хора в Австралия и няколко други държави.

Microsoft не отрича, че от доста време знае за проблема. Компанията обаче казва, че отстраняването му се оказало доста по-сложно. Той можел да бъде временно решен, ако потребителят променят част от настройките на Word. Ако съобщи на потребителите обаче, много хора няма да направят нищо, а хакерите веднага ще започнат да се възползват.

Докато компанията е разследвала проблема по-задълбочено, някои хакери все пак са го открили и използвали. Официално тя казва, че е искала да реши както основния проблем, така и свързаните с него. Допълва, че разследването е било доста сложно. Сега проблемът вече е отстранен за всички потребители, които са инсталирали обновленията за Word от 11-ти април т.г. Тези, които не са го направили обаче, все още са изложени на риск.

Вести.бг