对于此次用户电脑所遭到的攻击,微软并未提供详情,只是称黑客发动了“有目的性的攻击”,这种言辞一般指的是政府或企业客户的Windows计算机遭到攻击,黑客主要以获得机密信息为目的。
多家媒体称,此次黑客所利用的安全漏洞信息,来自于谷歌的一名工程师。五月份,谷歌安全专家奥曼迪(Tavis-Ormandy)在网上自行公开了Windows系统存在的一个漏洞,可被用来实施攻击。由于奥曼迪在公布漏洞之前没有通知微软,这在安全行业引发了争议。按照常规做法,如果微软首先获得漏洞信息,其可以发布补丁修改漏洞,保护客户的利益。实际上,业内许多厂商,也会对安全研究人员主动提交安全漏洞信息,给予现金奖励。
微软方面,不愿意直接证实被利用的漏洞,是否系谷歌工程师对外发布。
除了公布系统漏洞之外,奥曼迪对于微软的安全同行也不客气。他抨击称,微软的网络安全团队十分难以合作,他向其他安全同行建议,以后和微软沟通,要使用匿名或假名。
奥曼迪的举动之所以引发关注,重要原因是他是谷歌的员工,而谷歌和微软存在激烈的竞争关系,微软之前已经向欧盟、FTC等机构投诉微软利用网络搜索、安卓等产品实施垄断、打击对手。微软和谷歌在电脑和移动操作系统、网络搜索、平板硬件、办公软件等诸多领域存在直接竞争关系。
谷歌的一名发言人表示,奥曼迪研究微软Windows是个人项目,和他在谷歌的工作或项目没有关系。
