مایکروسافت افشای بهره‌برداری روز ویندوز صفر گوگل را «ناامیدکننده» می‌خواند و به طور مشخص به میلیاردها گوشی اندرویدی اصلاح نشده اشاره نمی‌کند.

گوگل اخیراً یک آسیب‌پذیری 0 روزه وصله‌نشده را در ویندوز فاش کرده است، پس از آن که تنها 7 روز از زمان اطلاع‌رسانی به مایکروسافت برای انتشار یک وصله فرصت داده است.

این منجر به انتشار اطلاعات مربوط به هک قبل از اینکه مایکروسافت بتواند یک وصله ایجاد کند، منتشر شد و یک میلیارد کاربر ویندوز را در معرض خطر قرار داد.

بهانه گوگل این بود که این حفره قبلاً به طور فعال مورد سوء استفاده قرار می گرفت، اما در پاسخ امروز معاون اجرایی مایکروسافت، گروه ویندوز و دستگاه ها، تری میرسون از مایکروسافت دفاع کرد و از رفتار گوگل ابراز ناامیدی کرد.

مایکروسافت توضیح داد که اکسپلویت ها در طبیعت به اصطلاح حملات «فیشینگ نیزه ای» هستند. به جای اینکه به طور گسترده در بین عموم توزیع شود، با حجم کم برای افراد خاص ارسال می شود.

علاوه بر این، کاربران مایکروسافت در آخرین نسخه ویندوز 10، به روز رسانی سالگرد ویندوز 10، که از Edge نیز استفاده می کنند، قبلا محافظت شده بود. با توجه به تلاش های مایکروسافت برای انتشار اجباری به روز رسانی ها، که اکنون به وضوح نشان داده شده است که ایده خوبی است، طبق داده های AdDuplex، در حال حاضر 76 درصد از کاربران ویندوز 10 از آخرین نسخه استفاده می کنند.

تری گفت که ویندوز تنها پلتفرمی است که متعهد به بررسی مسائل امنیتی گزارش شده و به‌روزرسانی فعال دستگاه‌های آسیب‌دیده در اسرع وقت است و گفت که یک وصله در حال آزمایش برای انتشار در 8 نوامبر یعنی Patch Tuesday است.

البته تری به طور ضمنی پیشنهاد کرد که گوگل مسئولیت خود را در قبال کاربران اندروید به همان اندازه جدی نمی‌گیرد، زیرا درصد زیادی از کاربران اندرویدی نسخه‌های قدیمی‌تر سیستم‌عامل را دارند که هیچ به‌روزرسانی سیستم‌عاملی ندارند.

علاوه بر این، کاربران ویندوز ممکن است با اجرای اقدامات یکپارچگی کد و سایر رویه‌های امنیتی که به وضوح توسط مرورگر کروم گوگل انجام نمی‌شود، به دفاع عمیق ارائه شده توسط Edge توجه کنند.

مایکروسافت به همه مشتریان توصیه کرد که ویندوز 10 را ارتقا دهند و آن را ایمن ترین سیستم عاملی که تا به حال ساخته اند می نامد و با حفاظت پیشرفته برای مصرف کنندگان و شرکت ها در هر لایه پشته امنیتی کامل می شود.

چشم انداز مایکروسافت از یک میلیارد کاربر ویندوز که همگی آخرین نسخه سیستم عامل را اجرا می کنند و همه به طور خودکار به روز می شوند به این معنی است که در چند سال آینده ویندوز ممکن است به عنوان امن ترین سیستم عامل مورد استفاده شهرت پیدا کند.

پست کامل تری میرسون را در زیر بخوانید:

ویندوز تنها پلتفرمی است که مشتری تعهد دارد مسائل امنیتی گزارش شده را بررسی کند و دستگاه‌های آسیب‌دیده را در اسرع وقت به‌روزرسانی کند. و ما این مسئولیت را بسیار جدی می پذیریم.

اخیراً، گروه فعالیتی که Microsoft Threat Intelligence آن را STRONTIUM می‌نامد، کمپین فیشینگ نیزه‌ای با حجم کم انجام داده است. مشتریانی که از Microsoft Edge در به‌روزرسانی سالگرد ویندوز 10 استفاده می‌کنند، در برابر نسخه‌هایی از این حمله که در طبیعت مشاهده می‌شوند محافظت می‌شوند. این کمپین حمله، که در ابتدا توسط گروه تحلیل تهدید گوگل شناسایی شد، از دو آسیب‌پذیری روز صفر در Adobe Flash و هسته پایین ویندوز برای هدف قرار دادن مجموعه خاصی از مشتریان استفاده کرد.

ما با Google و Adobe هماهنگ کرده ایم تا این کمپین مخرب را بررسی کنیم و یک پچ برای نسخه های سطح پایین ویندوز ایجاد کنیم. در همین راستا، وصله‌های مربوط به تمام نسخه‌های ویندوز در حال حاضر توسط بسیاری از شرکت‌کنندگان در صنعت آزمایش می‌شوند، و ما قصد داریم آن‌ها را در به‌روزرسانی بعدی سه‌شنبه، ۸ نوامبر، به صورت عمومی منتشر کنیم.

ما معتقدیم که مشارکت مسئولانه در صنعت فناوری، مشتری را در اولویت قرار می دهد و نیاز به افشای آسیب پذیری هماهنگ دارد. تصمیم Google برای افشای این آسیب‌پذیری‌ها قبل از اینکه وصله‌ها به طور گسترده در دسترس و آزمایش شوند، ناامیدکننده است و مشتریان را در معرض خطر بیشتری قرار می‌دهد.

برای مقابله با این نوع حملات پیچیده، مایکروسافت توصیه می‌کند که همه مشتریان به ویندوز 10، امن‌ترین سیستم‌عاملی که تا به حال ساخته‌ایم، با حفاظت پیشرفته برای مصرف‌کنندگان و شرکت‌ها در هر لایه پشته امنیتی، ارتقا دهند. مشتریانی که Windows Defender Advanced Threat Protection (ATP) را فعال کرده اند، به لطف تجزیه و تحلیل های تشخیص رفتار عمومی ATP و اطلاعات به روز تهدید، حملات تلاش شده STRONTIUM را شناسایی می کنند.

-تری

درباره اکسپلویت و بیشتر بخوانید اقدامات کاهشی مایکروسافت در اینجا.