Microsoft kutsuu Googlen Windows Zero -päivän hyväksikäytön paljastamista "pettymykseksi", mutta ei mainita miljardeja korjaamattomia Android-puhelimia

Lukuajan kuvake 4 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Windows 10

Google paljasti äskettäin korjaamattoman 0 päivän haavoittuvuuden Windowsissa annettuaan Microsoftille vain 7 päivää ilmoituksesta korjaustiedoston julkaisemiseen.

Tämä johti siihen, että hakkerointia koskevat tiedot julkaistiin luonnossa ennen kuin Microsoft ehti kehittää korjaustiedoston, mikä vaaransi miljardi Windows-käyttäjää.

Googlen tekosyynä oli, että reikää hyödynnettiin jo aktiivisesti, mutta vastauksessaan tänään Microsoftin Windows and Devices Groupin varatoimitusjohtaja Terry Myerson puolusti Microsoftia ja ilmaisi pettymyksensä Googlen käyttäytymiseen.

Microsoft selitti, että hyväksikäytöt luonnossa olivat niin kutsuttuja "keihäs-phishing" -hyökkäyksiä, eli. lähetettäisiin tietyille ihmisille vähäisinä määrinä sen sijaan, että niitä levitettäisiin laajalti suurelle yleisölle.

Lisäksi viimeisimmän Windows 10 -version Windows 10 Anniversary -päivityksen Microsoft-käyttäjät, jotka myös käyttävät Edgeä, olivat jo suojattuja. Koska Microsoft pyrkii pakottamaan päivitysten käyttöönoton, nyt selvästi hyvänä ideana, AdDuplexin tietojen mukaan jo 76 % Windows 10:n käyttäjistä käyttää uusinta versiota.

Terry sanoi, että Windows oli ainoa alusta, joka on sitoutunut tutkimaan raportoituja tietoturvaongelmia ja päivittämään ennakoivasti vaikuttavia laitteita mahdollisimman pian, ja sanoi, että korjaustiedostoa testattiin jo 8. marraskuuta eli korjaustiistaina.

Epäsuorasti Terry ehdotti tietysti, että Google ei ottanut vastuutaan Android-käyttäjiä kohtaan yhtä vakavasti, sillä suuri osa käyttöjärjestelmän vanhempia versioita käyttävistä Android-käyttäjistä ei ole saanut käyttöjärjestelmäpäivityksiä.

Lisäksi Windows-käyttäjät voivat huomata Edgen tarjoaman perusteellisen suojan toteuttamalla koodin eheystoimenpiteitä ja muita suojaustoimenpiteitä, joita Googlen Chrome-selain ei selvästikään käytä.

Microsoft suositteli, että kaikki asiakkaat päivittävät Windows 10:een ja kutsuivat sitä turvallisimpana koskaan rakentamaansa käyttöjärjestelmään, jossa on edistynyt kuluttajien ja yritysten suojaus tietoturvapinon jokaisella tasolla.

Microsoftin näkemys miljardista Windows-käyttäjästä, jotka käyttävät käyttöjärjestelmän uusinta versiota, jotka ovat kaikki automaattisesti ajan tasalla, tarkoittaa, että Windows saattaa saada muutaman seuraavan vuoden aikana maineen turvallisimpana käyttöjärjestelmänä.

Lue Terry Myersonin koko viesti alta:

Windows on ainoa alusta, jossa asiakas on sitoutunut tutkimaan raportoidut tietoturvaongelmat ja päivittämään laitteet, joihin ongelmat vaikuttavat, mahdollisimman pian. Ja otamme tämän vastuun erittäin vakavasti.

Äskettäin toimintaryhmä, jota Microsoft Threat Intelligence kutsuu STRONTIUMiksi, toteutti vähäisen volyymin keihäs-phishing-kampanjan. Asiakkaiden, jotka käyttävät Microsoft Edgeä Windows 10 Anniversary Update -päivityksessä, tiedetään olevan suojattu tämän hyökkäyksen luonnossa havaittuilta versioilta. Tämä hyökkäyskampanja, jonka Googlen Threat Analysis Group tunnisti alun perin, käytti Adobe Flashin ja alemman tason Windows-ytimen kahta nollapäivän haavoittuvuutta kohdistaakseen tiettyyn asiakasryhmään.

Olemme koordinoineet Googlen ja Adoben kanssa tämän haitallisen kampanjan tutkimista ja korjaustiedoston luomista Windowsin alemman tason versioille. Tämän mukaisesti monet alan toimijat testaavat nyt kaikkien Windows-versioiden korjaustiedostoja, ja aiomme julkaista ne julkisesti seuraavan päivityksen tiistaina 8. marraskuuta.

Uskomme, että vastuullinen teknologiateollisuuden osallistuminen asettaa asiakkaan etusijalle ja vaatii koordinoitua haavoittuvuuden paljastamista. Googlen päätös paljastaa nämä haavoittuvuudet ennen kuin korjaustiedostoja on laajalti saatavilla ja testattu on pettymys ja asettaa asiakkaat lisääntyneeseen riskiin.

Tällaisten kehittyneiden hyökkäysten torjumiseksi Microsoft suosittelee, että kaikki asiakkaat päivittävät Windows 10:een, turvallisimpaan koskaan rakentamiimme käyttöjärjestelmään, jossa on edistynyt kuluttajien ja yritysten suojaus tietoturvapinon jokaisella tasolla. Asiakkaat, jotka ovat ottaneet käyttöön Windows Defenderin Advanced Threat Protectionin (ATP), havaitsevat STRONTIUMin hyökkäysyritykset ATP:n yleisen käyttäytymisen havaitsemisanalytiikan ja ajantasaisen uhkatiedon ansiosta.

-Terry

Lue lisää hyväksikäytöstä ja Microsoftin lievennystoimenpiteet täällä.

Käyttäjäfoorumi

0-viestit