مایکروسافت افشای بهرهبرداری روز ویندوز صفر گوگل را «ناامیدکننده» میخواند و به طور مشخص به میلیاردها گوشی اندرویدی اصلاح نشده اشاره نمیکند.
4 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
گوگل اخیراً یک آسیبپذیری 0 روزه وصلهنشده را در ویندوز فاش کرده است، پس از آن که تنها 7 روز از زمان اطلاعرسانی به مایکروسافت برای انتشار یک وصله فرصت داده است.
این منجر به انتشار اطلاعات مربوط به هک قبل از اینکه مایکروسافت بتواند یک وصله ایجاد کند، منتشر شد و یک میلیارد کاربر ویندوز را در معرض خطر قرار داد.
بهانه گوگل این بود که این حفره قبلاً به طور فعال مورد سوء استفاده قرار می گرفت، اما در پاسخ امروز معاون اجرایی مایکروسافت، گروه ویندوز و دستگاه ها، تری میرسون از مایکروسافت دفاع کرد و از رفتار گوگل ابراز ناامیدی کرد.
مایکروسافت توضیح داد که اکسپلویت ها در طبیعت به اصطلاح حملات «فیشینگ نیزه ای» هستند. به جای اینکه به طور گسترده در بین عموم توزیع شود، با حجم کم برای افراد خاص ارسال می شود.
علاوه بر این، کاربران مایکروسافت در آخرین نسخه ویندوز 10، به روز رسانی سالگرد ویندوز 10، که از Edge نیز استفاده می کنند، قبلا محافظت شده بود. با توجه به تلاش های مایکروسافت برای انتشار اجباری به روز رسانی ها، که اکنون به وضوح نشان داده شده است که ایده خوبی است، طبق داده های AdDuplex، در حال حاضر 76 درصد از کاربران ویندوز 10 از آخرین نسخه استفاده می کنند.
تری گفت که ویندوز تنها پلتفرمی است که متعهد به بررسی مسائل امنیتی گزارش شده و بهروزرسانی فعال دستگاههای آسیبدیده در اسرع وقت است و گفت که یک وصله در حال آزمایش برای انتشار در 8 نوامبر یعنی Patch Tuesday است.
البته تری به طور ضمنی پیشنهاد کرد که گوگل مسئولیت خود را در قبال کاربران اندروید به همان اندازه جدی نمیگیرد، زیرا درصد زیادی از کاربران اندرویدی نسخههای قدیمیتر سیستمعامل را دارند که هیچ بهروزرسانی سیستمعاملی ندارند.
علاوه بر این، کاربران ویندوز ممکن است با اجرای اقدامات یکپارچگی کد و سایر رویههای امنیتی که به وضوح توسط مرورگر کروم گوگل انجام نمیشود، به دفاع عمیق ارائه شده توسط Edge توجه کنند.
مایکروسافت به همه مشتریان توصیه کرد که ویندوز 10 را ارتقا دهند و آن را ایمن ترین سیستم عاملی که تا به حال ساخته اند می نامد و با حفاظت پیشرفته برای مصرف کنندگان و شرکت ها در هر لایه پشته امنیتی کامل می شود.
چشم انداز مایکروسافت از یک میلیارد کاربر ویندوز که همگی آخرین نسخه سیستم عامل را اجرا می کنند و همه به طور خودکار به روز می شوند به این معنی است که در چند سال آینده ویندوز ممکن است به عنوان امن ترین سیستم عامل مورد استفاده شهرت پیدا کند.
پست کامل تری میرسون را در زیر بخوانید:
ویندوز تنها پلتفرمی است که مشتری تعهد دارد مسائل امنیتی گزارش شده را بررسی کند و دستگاههای آسیبدیده را در اسرع وقت بهروزرسانی کند. و ما این مسئولیت را بسیار جدی می پذیریم.
اخیراً، گروه فعالیتی که Microsoft Threat Intelligence آن را STRONTIUM مینامد، کمپین فیشینگ نیزهای با حجم کم انجام داده است. مشتریانی که از Microsoft Edge در بهروزرسانی سالگرد ویندوز 10 استفاده میکنند، در برابر نسخههایی از این حمله که در طبیعت مشاهده میشوند محافظت میشوند. این کمپین حمله، که در ابتدا توسط گروه تحلیل تهدید گوگل شناسایی شد، از دو آسیبپذیری روز صفر در Adobe Flash و هسته پایین ویندوز برای هدف قرار دادن مجموعه خاصی از مشتریان استفاده کرد.
ما با Google و Adobe هماهنگ کرده ایم تا این کمپین مخرب را بررسی کنیم و یک پچ برای نسخه های سطح پایین ویندوز ایجاد کنیم. در همین راستا، وصلههای مربوط به تمام نسخههای ویندوز در حال حاضر توسط بسیاری از شرکتکنندگان در صنعت آزمایش میشوند، و ما قصد داریم آنها را در بهروزرسانی بعدی سهشنبه، ۸ نوامبر، به صورت عمومی منتشر کنیم.
ما معتقدیم که مشارکت مسئولانه در صنعت فناوری، مشتری را در اولویت قرار می دهد و نیاز به افشای آسیب پذیری هماهنگ دارد. تصمیم Google برای افشای این آسیبپذیریها قبل از اینکه وصلهها به طور گسترده در دسترس و آزمایش شوند، ناامیدکننده است و مشتریان را در معرض خطر بیشتری قرار میدهد.
برای مقابله با این نوع حملات پیچیده، مایکروسافت توصیه میکند که همه مشتریان به ویندوز 10، امنترین سیستمعاملی که تا به حال ساختهایم، با حفاظت پیشرفته برای مصرفکنندگان و شرکتها در هر لایه پشته امنیتی، ارتقا دهند. مشتریانی که Windows Defender Advanced Threat Protection (ATP) را فعال کرده اند، به لطف تجزیه و تحلیل های تشخیص رفتار عمومی ATP و اطلاعات به روز تهدید، حملات تلاش شده STRONTIUM را شناسایی می کنند.
-تری
درباره اکسپلویت و بیشتر بخوانید اقدامات کاهشی مایکروسافت در اینجا.