Ovo je drugi put u posljednjih nekoliko mjeseci da je Microsoft znao za sigurnosni propust, a nije reagovao dok hakeri nisu počeli da ga eksploatišu.
Kad je u januaru 2020. godine prvi put prijavljena ranjivost u dijagnostičkom alatu, u kompaniji Microsoft su odmahnuli rukom i rekli kako je ne smatraju sigurnosnim problemom. Ipak, ono što oni nisu smatrali problemom, hakeri su videli kao potencijalan način za kompromitovanje uređaja.
Nakon što je otkriveno da su hakeri masovno počeli da iskorišćavaju tu ranjivost, koja se naziva DogWalk, Microsoft se predomislio i označio je kao izuzetno ozbiljan sigurnosni propust te pozvao korisnike svih Windows i Windows Server verzija da što pre instaliraju sigurnosnu zakrpu.
Zahvaljujući toj ranjivosti i uz malo socijalnog inženjeringa ili phisnihga, hakeri mogu da prevare korisnike i ubijede ih da posjete lažne sajtove ili otvore dokumente u kojima se skriva zlonamjerni kod, i tako ostvariti pristup računaru.
Ovo je već drugi put u posljednjih nekoliko mjeseci da je Microsoft znao za neki sigurnosni propust u svojim softverima, a da ga nije shvatao ozbiljno dok hakeri nisu počeli da ga iskorišćavaju.
Korisnicima preostaje samo da redovno ažuriraju svoje operativne sistave i budu posebno oprezni prilikom otvaranja elektronskih poruka koje dolaze sa nepoznatih adresa i u sebi sadrže linkove ili dokumente.
(MONDO)