Microsoft nazývá odhalení zneužití Windows Zero day od Googlu „zklamáním“, ostře se nezmiňuje o miliardách neopravených telefonů Android
4 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Google nedávno odhalil neopravenou 0denní zranitelnost ve Windows poté, co poskytl Microsoftu pouhých 7 dní od oznámení na vydání opravy.
To vedlo k tomu, že informace o hacku byly vypuštěny do volné přírody dříve, než Microsoft mohl vyvinout opravu, čímž byla ohrožena miliarda uživatelů Windows.
Omluvou společnosti Google bylo, že díra již byla aktivně využívána, ale v dnešní reakci výkonný viceprezident Microsoftu pro Windows a Devices Group Terry Myerson obhajoval Microsoft a vyjádřil zklamání z chování Google.
Microsoft vysvětlil, že exploity ve volné přírodě byly takzvané „spear-phishing“ útoky, tzn. zasílané konkrétním lidem v malém množství, spíše než aby byly široce distribuovány široké veřejnosti.
Navíc uživatelé Microsoftu na nejnovější verzi Windows 10, aktualizace Windows 10 Anniversary, kteří také používají Edge, již byli chráněni. Vzhledem k úsilí společnosti Microsoft vynutit si zavádění aktualizací, které se nyní jasně ukázalo jako dobrý nápad, již 76 % uživatelů Windows 10 používá nejnovější verzi, podle údajů AdDuplex.
Terry řekl, že Windows je jedinou platformou, která se zavázala prošetřit hlášené bezpečnostní problémy a proaktivně aktualizovat postižená zařízení co nejdříve, a řekl, že oprava se již testuje, aby byla vydána 8. listopadu, tj. Patch Tuesday.
Terry samozřejmě naznačil, že Google nebral svou odpovědnost vůči uživatelům Androidu stejně vážně, protože velké procento uživatelů Androidu používá starší verze operačního systému, kteří nemají žádné aktualizace operačního systému.
Uživatelé Windows si navíc mohou všimnout, že Edge nabízí hloubkovou ochranu implementací opatření pro integritu kódu a dalších bezpečnostních postupů, které prohlížeč Chrome od Google zjevně nepoužívá.
Společnost Microsoft doporučila, aby všichni zákazníci upgradovali na Windows 10 a označili jej za nejbezpečnější operační systém, jaký kdy vytvořili, s pokročilou ochranou pro spotřebitele a podniky na každé vrstvě balíčku zabezpečení.
Vize společnosti Microsoft o miliardě uživatelů Windows, kteří všichni používají nejnovější verzi operačního systému, přičemž všechny jsou automaticky aktuální, znamená, že během několika příštích let si systém Windows může vydobýt pověst nejbezpečnějšího operačního systému.
Přečtěte si celý příspěvek Terryho Myersona níže:
Windows je jedinou platformou se závazkem zákazníka prošetřit hlášené problémy se zabezpečením a proaktivně aktualizovat dotčená zařízení co nejdříve. A tuto odpovědnost bereme velmi vážně.
Nedávno skupina aktivit, kterou Microsoft Threat Intelligence nazývá STRONTIUM, provedla maloobjemovou kampaň spear-phishing. Je známo, že zákazníci používající Microsoft Edge na Windows 10 Anniversary Update jsou chráněni před verzemi tohoto útoku pozorovanými ve volné přírodě. Tato útočná kampaň, kterou původně identifikovala skupina pro analýzu hrozeb společnosti Google, používala dvě zranitelnosti nultého dne v Adobe Flash a v jádře Windows nižší úrovně k cílení na konkrétní skupinu zákazníků.
Koordinovali jsme se společnostmi Google a Adobe, abychom prošetřili tuto škodlivou kampaň a vytvořili opravu pro nižší verze systému Windows. V tomto smyslu jsou záplaty pro všechny verze systému Windows nyní testovány mnoha účastníky z oboru a plánujeme je zveřejnit v příští úterý aktualizace, 8. listopadu.
Věříme, že odpovědná účast v technologickém průmyslu staví zákazníka na první místo a vyžaduje koordinované odhalování zranitelnosti. Rozhodnutí společnosti Google odhalit tyto zranitelnosti dříve, než budou záplaty široce dostupné a otestované, je zklamáním a vystavuje zákazníky zvýšenému riziku.
K řešení těchto typů sofistikovaných útoků společnost Microsoft doporučuje, aby všichni zákazníci upgradovali na Windows 10, nejbezpečnější operační systém, jaký jsme kdy vytvořili, s pokročilou ochranou pro spotřebitele a podniky na každé vrstvě balíčku zabezpečení. Zákazníci, kteří povolili pokročilou ochranu před hrozbami (ATP) v programu Windows Defender, odhalí pokusy o útoky STRONTIUM díky obecné analýze detekce chování ATP a aktuálním informacím o hrozbách.
-Terry
Přečtěte si více o exploitu a Zmírňující opatření společnosti Microsoft zde.
