Microsoft naziva Googleovo otkriće Windows Zero day exploita "razočaravajućim", oštro ne spominje milijarde Android telefona bez zakrpa
4 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Google je nedavno otkrio nezakrpljenu ranjivost od 0 dana u sustavu Windows nakon što je Microsoftu dao samo 7 dana od obavijesti da objavi zakrpu.
To je rezultiralo time da su informacije o hakiranju puštene u divljinu prije nego što je Microsoft mogao razviti zakrpu, stavljajući milijardu korisnika Windowsa u opasnost.
Googleova isprika bila je da se rupa već aktivno iskorištava, ali u današnjem odgovoru, izvršni potpredsjednik Microsofta, grupa za Windows i uređaje, Terry Myerson branio je Microsoft i izrazio razočaranje Googleovim ponašanjem.
Microsoft je objasnio da su eksploatacije u divljini bili takozvani “spear-phishing” napadi, tj. poslano određenim osobama u malom opsegu, umjesto da se široko distribuira široj javnosti.
Osim toga, korisnici Microsofta na posljednjoj verziji sustava Windows 10, ažuriranje Windows 10 Anniversary, koji također koriste Edge, već je zaštićeno. Zbog Microsoftovih napora da prisili uvođenje ažuriranja, što se sada jasno pokazalo kao dobra ideja, već 76% korisnika Windowsa 10 koristi najnoviju verziju, prema podacima AdDuplexa.
Terry je rekao da je Windows jedina platforma s obvezom da istražuje prijavljene sigurnosne probleme i proaktivno ažurira zahvaćene uređaje što je prije moguće i rekao je da je zakrpa već u testiranju za izdavanje 8. studenog, tj. zakrpa u utorak.
Implikacijom, Terry je naravno sugerirao da Google svoju odgovornost prema korisnicima Androida ne shvaća jednako ozbiljno, s velikim postotkom korisnika Androida na starijim verzijama operativnog sustava koji nemaju ažuriranja OS-a.
Osim toga, korisnici Windowsa mogu primijetiti da Edge nudi dubinsku obranu implementacijom mjera integriteta koda i drugih sigurnosnih postupaka koje očito ne prakticira Googleov preglednik Chrome.
Microsoft je svim korisnicima preporučio nadogradnju na Windows 10, nazvavši ga najsigurnijim operativnim sustavom koji su ikada izgradili, zajedno s naprednom zaštitom za potrošače i poduzeća na svakom sloju sigurnosnog sustava.
Microsoftova vizija o milijardu korisnika Windowsa koji svi pokreću najnoviju verziju operacijskog sustava, koji su svi automatski ažurirani, znači da bi tijekom sljedećih nekoliko godina Windows mogao steći reputaciju najsigurnijeg operativnog sustava za korištenje.
Pročitajte cijeli post Terryja Myersona u nastavku:
Windows je jedina platforma s obvezom korisnika da istražuje prijavljene sigurnosne probleme i proaktivno ažurira zahvaćene uređaje što je prije moguće. I tu odgovornost shvaćamo vrlo ozbiljno.
Nedavno je grupa aktivnosti koju Microsoft Threat Intelligence naziva STRONTIUM provela malu kampanju krađe identiteta. Poznato je da su korisnici koji koriste Microsoft Edge na Windows 10 Anniversary Update zaštićeni od verzija ovog napada koji se promatra u divljini. Ova kampanja napada, koju je izvorno identificirala Googleova Threat Analysis Group, koristila je dvije ranjivosti nultog dana u Adobe Flashu i niže razine Windows kernela kako bi ciljala određeni skup kupaca.
Koordinirali smo s Googleom i Adobeom kako bismo istražili ovu zlonamjernu kampanju i izradili zakrpu za niže verzije sustava Windows. U skladu s tim, mnogi sudionici industrije sada testiraju zakrpe za sve verzije sustava Windows i planiramo ih javno objaviti u sljedećem ažuriranju u utorak, 8. studenog.
Vjerujemo da odgovorno sudjelovanje u tehnološkoj industriji stavlja kupca na prvo mjesto i zahtijeva koordinirano otkrivanje ranjivosti. Googleova odluka da otkrije ove ranjivosti prije nego što zakrpe budu široko dostupne i testirane je razočaravajuća i stavlja korisnike u povećan rizik.
Kako bi riješio ove vrste sofisticiranih napada, Microsoft svim korisnicima preporuča nadogradnju na Windows 10, najsigurniji operativni sustav koji smo ikada izgradili, zajedno s naprednom zaštitom za potrošače i poduzeća na svakom sloju sigurnosnog sustava. Korisnici koji su omogućili Windows Defender Advanced Threat Protection (ATP) otkrit će STRONTIUM-ove pokušaje napada zahvaljujući ATP-ovoj generičkoj analitici detekcije ponašanja i ažuriranoj inteligenciji prijetnji.
-Frotir
Pročitajte više o eksploataciji i Ovdje su Microsoftove mjere ublažavanja.
