Egy nevét nem vállaló forrásra támaszkodva Ryan Naraine, a ZDNet tudósítója arról számolt be, hogy a közelmúlt két biztonsági híre összekapcsolandó, és ebből az jön ki, hogy állami szervezetek, hatóságok a Gmail levelezőrendszer felhasználóinak fiókjait támadják egy windowsos hiba kihasználásával.
A szóban forgó híradások az IT café oldalán is megjelentek. Korábban arról adtunk hírt, hogy a Google hivatalos biztonsági blogjában Eric Grosse, a biztonsági fejlesztésekért felelős alelnök bejelentette, hogy a cég népszerű szolgáltatásában, a Gmailben a jövőben a felhasználók figyelmeztető üzenetet kapnak, ha gépük vagy fiókjuk a vállalat elemzése szerint feltehetően „államilag szponzorált” hacker- vagy adathalász-támadásnak van kitéve. A másik híradás szerdán jelent meg, amikor arról számoltunk be, hogy a Microsoft a szokásos havi frissítőkedden egy nulladik napi hibát is bejelentett, mely ellen a végleges folt kiadásáig egy gyorsjavítással lehet védekezni.
Ezt a két eseményt kapcsolja össze Naraine, amikor forrására hivatkozva kijelenti, hogy a Google által egyébként részletesen nem ismertetett „állami támadások” a most bejelentett hibát használják ki, hogy bejussanak a felhasználók Gmail-fiókjaiba. A forrás állítólag részt vesz a sebezhetőség kivizsgálásában, és azt állítja, hogy a Google konkrétan emiatt a sebezhetőség miatt indította el figyelmeztető akcióját. A feltételezést megerősíti némiképp Andrew Lyons, a Google biztonsági mérnöke, aki a nulladik napi hiba bejelentésekor közzétett blogbejegyzésében kifejti, hogy az XML-komponensben található, vizsgálataik szerint támadók által már ki is használt hibára ők már május 30-án figyelmeztették a Microsoftot, és azóta együtt dolgoznak a megoldáson. Habár Lyons nem azonosítja az „állami fenyegetést” és az általa tárgyalt, felfedezett támadásokat, a ZDNet forrása szerint erről van szó.
A következtetésnek annyi szépséghibája van, hogy a Google korábbi közleménye és figyelmeztetése a gépet vagy a fiókot veszélyeztető állapotra hívja fel a figyelmet, nem utal konkrétan a Gmailre. Igaz, ennek két oka is lehet: egyrészt nem akartak pánikot kelteni, másrészt az is lehet, hogy a hiba valóban nem csak a fiókot veszélyezteti.
Aggódó olvasóinknak továbbra is csak azt tudjuk ajánlani, hogy a végleges frissítés megérkezéséig alkalmazzák a Microsoft által kiadott gyorsjavítást.
