Microsoft kalder Googles afsløring af Windows Zero day-udnyttelse "skuffende", og nævner tydeligt ikke milliarder af ikke-patchede Android-telefoner

Home » microsoft

Ikon for læsetid 4 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Windows 10

Google afslørede for nylig en ikke-patchet 0-dages sårbarhed i Windows efter kun at have givet Microsoft 7 dage fra meddelelsen om at frigive en patch.

Dette resulterede i, at oplysningerne om hacket blev frigivet i naturen, før Microsoft kunne udvikle en patch, hvilket udsatte en milliard Windows-brugere i fare.

Googles undskyldning var, at hullet allerede blev aktivt udnyttet, men i et svar i dag forsvarede Microsofts Executive Vice President, Windows and Devices Group, Terry Myerson Microsoft og udtrykte skuffelse over Googles opførsel.

Microsoft forklarede, at udnyttelserne i naturen var såkaldte "spear-phishing"-angreb, dvs. sendes til specifikke personer i lav mængde, i stedet for at blive distribueret bredt til den brede offentlighed.

Derudover var Microsoft-brugere på den seneste version af Windows 10, Windows 10 Anniversary-opdatering, som også bruger Edge, allerede beskyttet. På grund af Microsofts bestræbelser på at gennemtvinge udrulning af opdateringer, som nu tydeligt har vist sig at være en god idé, er allerede 76 % af Windows 10-brugere på den nyeste version, ifølge AdDuplex-data.

Terry sagde, at Windows var den eneste platform med en forpligtelse til at undersøge rapporterede sikkerhedsproblemer og proaktivt opdatere berørte enheder så hurtigt som muligt, og sagde, at en patch allerede var i test til udgivelse den 8. november, dvs. patch tirsdag.

Underforstået foreslog Terry selvfølgelig, at Google ikke tog sit ansvar over for Android-brugere lige så alvorligt, med en stor procentdel af Android-brugere på ældre versioner af operativsystemet, som ikke har nogen OS-opdateringer.

Derudover kan Windows-brugere bemærke, at Edge tilbød et dybtgående forsvar ved at implementere kodeintegritetsforanstaltninger og andre sikkerhedsprocedurer, der tydeligvis ikke praktiseres af Googles Chrome-browser.

Microsoft anbefalede, at alle kunder opgraderer til Windows 10 og kalder det det mest sikre operativsystem, de nogensinde har bygget, komplet med avanceret beskyttelse til forbrugere og virksomheder på alle lag af sikkerhedsstakken.

Microsofts vision om en milliard Windows-brugere, der alle kører med den allernyeste version af styresystemet, som alle automatisk er opdateret, betyder, at Windows i løbet af de næste par år kan få ry som det sikreste operativsystem at bruge.

Læs hele Terry Myersons indlæg nedenfor:

Windows er den eneste platform med en kundeforpligtelse til at undersøge rapporterede sikkerhedsproblemer og proaktivt opdatere berørte enheder så hurtigt som muligt. Og vi tager dette ansvar meget alvorligt.

For nylig gennemførte aktivitetsgruppen, som Microsoft Threat Intelligence kalder STRONTIUM, en lavvolumen spear-phishing-kampagne. Kunder, der bruger Microsoft Edge på Windows 10 Anniversary Update, er kendt for at være beskyttet mod versioner af dette angreb observeret i naturen. Denne angrebskampagne, der oprindeligt blev identificeret af Googles Threat Analysis Group, brugte to nul-dages sårbarheder i Adobe Flash og Windows-kernen på et lavere niveau til at målrette mod et specifikt sæt kunder.

Vi har koordineret med Google og Adobe for at undersøge denne ondsindede kampagne og for at skabe en patch til nedre versioner af Windows. På denne måde bliver patches til alle versioner af Windows nu testet af mange branchedeltagere, og vi planlægger at frigive dem offentligt på den næste opdatering tirsdag den 8. november.

Vi mener, at ansvarlig teknologibranchedeltagelse sætter kunden først og kræver koordineret afsløring af sårbarhed. Googles beslutning om at afsløre disse sårbarheder, før patches er bredt tilgængelige og testede, er skuffende og sætter kunder i øget risiko.

For at imødegå disse typer sofistikerede angreb anbefaler Microsoft, at alle kunder opgraderer til Windows 10, det mest sikre operativsystem, vi nogensinde har bygget, komplet med avanceret beskyttelse til forbrugere og virksomheder på alle lag af sikkerhedsstakken. Kunder, der har aktiveret Windows Defender Advanced Threat Protection (ATP), vil opdage STRONTIUMs forsøg på angreb takket være ATP's generiske adfærdsdetektionsanalyse og opdaterede trusselsintelligens.

- Terry

Læs mere om udnyttelsen og Microsofts afbødende foranstaltninger her.

Mere om emnerne: 0-dag, Google, microsoft, sårbarheder, vinduer, Windows-kerne, Windows sårbarhed

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.