Google'ın mühendisi Microsoft'un açıklarını yayınlıyor

Microsoft'un internet sitesindeki açıklamada, korsanların son saldırılarıyla ilgili bültene yer verildi.

Söz konusu saldırılar, Google mühendisi Tavis Ormandy'nin Mayıs ayında ortaya çıkardığı açıklardan kaynaklanıyor.

Ormandy, bu hataları önce Microsof yetkililerine bildirmeden 'Full Disclosure' internet sitesinde açığa vurarak adeta korsanlara davetiye çıkarmış oldu.

Mühendis ayrıca, Windows 7 ve Windows 8 ürünlerinin hassas noktalarıyla ilgili açıklamalarda da bulundu.

Microsoft'un açıklamasına göre, korsanlar bu açık noktalardan faydalanarak, kullanıcının yetkilerini edinerek, masaüstü bilgisayarların ayarlarıyla oynayabilir.

Ormandy ise yazılım devini, açıkları bulmakla uğraşan araştırmacılara "düşmanca" davranmakla suçluyor.

Mühendis, 2010 yılında da 'Windows XP' ile ilgili bir hatayı, Microsoft'a bilgi verdikten yalnızca 5 gün sonra ifşa etmişti.

Önce kapalı kapılar ardında paylaşılmalı

Güvenlik firması Sophos'un eski çalışanlarından bağımsız analizci Graham Cluley, bu hareketin "bir Google çalışanı için sorumluca bir davranış olup olmadığının merak edildiğini" söylüyor.

Cluley, bu tür hataların, ilgili kodlar internette yayımlanmadan önce "kapalı kapılar ardında" düzeltilmesi gerektiğini belirtiyor.