Microsoft bezeichnet die Enthüllung des Windows Zero-Day-Exploits durch Google als „enttäuschend“ und erwähnt ausdrücklich nicht die Milliarden ungepatchter Android-Telefone
4 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr erfahren
Google hat kürzlich eine ungepatchte 0-Day-Schwachstelle in Windows offengelegt, nachdem Microsoft nur 7 Tage von der Benachrichtigung bis zur Veröffentlichung eines Patches gegeben hatte.
Dies führte dazu, dass die Informationen über den Hack veröffentlicht wurden, bevor Microsoft einen Patch entwickeln konnte, wodurch eine Milliarde Windows-Benutzer gefährdet wurden.
Google entschuldigte sich damit, dass die Lücke bereits aktiv ausgenutzt werde, aber in einer Antwort heute verteidigte Microsofts Executive Vice President, Windows and Devices Group, Terry Myerson Microsoft und drückte seine Enttäuschung über das Verhalten von Google aus.
Microsoft erklärte, dass es sich bei den Exploits in freier Wildbahn um sogenannte „Spear-Phishing“-Angriffe handelte, dh. in geringem Umfang an bestimmte Personen gesendet, anstatt an die breite Öffentlichkeit verteilt zu werden.
Zudem seien Microsoft-Nutzer auf der neusten Version von Windows 10, Windows 10 Anniversary Update, die ebenfalls Edge nutzen, bereits geschützt. Aufgrund der Bemühungen von Microsoft, die Einführung von Updates zu erzwingen, die sich jetzt eindeutig als gute Idee erwiesen haben, verwenden laut AdDuplex-Daten bereits 76 % der Windows 10-Benutzer die neueste Version.
Terry sagte, Windows sei die einzige Plattform, die sich verpflichtet habe, gemeldete Sicherheitsprobleme zu untersuchen und betroffene Geräte so schnell wie möglich proaktiv zu aktualisieren, und sagte, dass ein Patch bereits für die Veröffentlichung am 8. November, dh am Patch Tuesday, getestet werde.
Implizit deutete Terry natürlich an, dass Google seine Verantwortung gegenüber Android-Nutzern nicht gleichermaßen ernst nimmt, da ein großer Prozentsatz von Android-Nutzern ältere Versionen des Betriebssystems verwendet, die keine Betriebssystem-Updates haben.
Darüber hinaus können Windows-Benutzer feststellen, dass Edge einen umfassenden Schutz bietet, indem es Code-Integritätsmaßnahmen und andere Sicherheitsverfahren implementiert, die eindeutig nicht vom Chrome-Browser von Google praktiziert werden.
Microsoft empfahl allen Kunden ein Upgrade auf Windows 10 und bezeichnete es als das sicherste Betriebssystem, das sie je entwickelt haben, komplett mit erweitertem Schutz für Verbraucher und Unternehmen auf jeder Ebene des Sicherheitspakets.
Microsofts Vision von einer Milliarde Windows-Benutzern, die alle die allerneueste Version des Betriebssystems verwenden, die alle automatisch auf dem neuesten Stand sind, bedeutet, dass sich Windows in den nächsten Jahren den Ruf als das sicherste Betriebssystem verdienen wird.
Lesen Sie den vollständigen Beitrag von Terry Myerson unten:
Windows ist die einzige Plattform mit der Kundenverpflichtung, gemeldete Sicherheitsprobleme zu untersuchen und betroffene Geräte so schnell wie möglich proaktiv zu aktualisieren. Und wir nehmen diese Verantwortung sehr ernst.
Kürzlich führte die Aktivitätsgruppe, die Microsoft Threat Intelligence STRONTIUM nennt, eine Spear-Phishing-Kampagne mit geringem Volumen durch. Kunden, die Microsoft Edge auf Windows 10 Anniversary Update verwenden, sind bekanntermaßen vor Versionen dieses Angriffs geschützt, die in freier Wildbahn beobachtet wurden. Diese Angriffskampagne, die ursprünglich von Googles Threat Analysis Group identifiziert wurde, nutzte zwei Zero-Day-Schwachstellen in Adobe Flash und dem untergeordneten Windows-Kernel, um eine bestimmte Gruppe von Kunden anzugreifen.
Wir haben uns mit Google und Adobe abgestimmt, um diese böswillige Kampagne zu untersuchen und einen Patch für niedrigere Windows-Versionen zu erstellen. In diesem Sinne werden jetzt Patches für alle Windows-Versionen von vielen Branchenteilnehmern getestet, und wir planen, sie am nächsten Update-Dienstag, dem 8. November, öffentlich zu veröffentlichen.
Wir glauben, dass eine verantwortungsvolle Beteiligung der Technologiebranche den Kunden an die erste Stelle setzt und eine koordinierte Offenlegung von Schwachstellen erfordert. Die Entscheidung von Google, diese Schwachstellen offenzulegen, bevor Patches allgemein verfügbar und getestet sind, ist enttäuschend und setzt Kunden einem erhöhten Risiko aus.
Um diese Art von ausgeklügelten Angriffen abzuwehren, empfiehlt Microsoft allen Kunden ein Upgrade auf Windows 10, das sicherste Betriebssystem, das wir je entwickelt haben, komplett mit erweitertem Schutz für Verbraucher und Unternehmen auf jeder Ebene des Sicherheitsstapels. Kunden, die Windows Defender Advanced Threat Protection (ATP) aktiviert haben, erkennen die Angriffsversuche von STRONTIUM dank der generischen Verhaltenserkennungsanalysen und aktuellen Bedrohungsinformationen von ATP.
-Terry
Lesen Sie mehr über den Exploit und Minderungsmaßnahmen von Microsoft hier.
Benutzerforum
0 Nachrichten