Een beveiligingsonderzoeker en werknemer van Google heeft cybercriminelen weer geholpen bij het aanvallen van Windows-gebruikers. In mei maakte Tavis Ormandy een kwetsbaarheid in de Windows-kernel bekend waardoor aanvallers hun rechten op het systeem konden verhogen. In plaats van Microsoft te waarschuwen publiceerde hij meteen alle details op internet.
"Microsoft behandelt beveiligingsonderzoekers met grote vijandigheid, en is vaak lastig om mee samen te werken", zo liet de onderzoeker op zijn eigen blog weten. Gisterenavond patchte Microsoft het door Ormandy ontdekte lek, maar meldt dat cybercriminelen de informatie van de Google-werknemer bij gerichte aanvallen hebben ingezet.
Geschiedenis
De omvang van het misbruik zou 'beperkt' zijn, maar het geeft wel aan dat de informatie van Ormandy waardevol voor aanvallers was. En het is niet de eerste keer dat de onderzoeker Windows-gebruikers in een kwetsbare positie plaatst.
In 2010 publiceerde Ormandy informatie over een ernstig Windows XP-lek, waarbij Microsoft weer geen tijd kreeg om een update te ontwikkelen. Dat lek werd vervolgens op grote schaal ingezet voor het infecteren van XP-gebruikers met malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.