A Microsoft "kiábrándítónak" nevezi a Google Windows Zero day exploit nyilvánosságra hozatalát, de nem tesz említést több milliárd kijavítatlan Android telefonról
4 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Google a közelmúltban nyilvánosságra hozta a Windows kijavítatlan 0 napos sebezhetőségét, miután az értesítéstől számított 7 napot adott a Microsoftnak a javítás kiadására.
Ez azt eredményezte, hogy a hackelésről szóló információk szabadba kerültek, mielőtt a Microsoft javítást fejlesztett volna ki, ami egymilliárd Windows-felhasználót veszélyeztetett.
A Google kifogása az volt, hogy a lyukat már aktívan kihasználták, de a mai válaszában Terry Myerson, a Microsoft Windows és Devices Group ügyvezető alelnöke megvédte a Microsoftot, és csalódottságát fejezte ki a Google viselkedése miatt.
A Microsoft kifejtette, hogy a vadonban elkövetett támadások úgynevezett „spear-phishing” támadások voltak, pl. kis mennyiségben küldik el meghatározott személyeknek, nem pedig széles körben terjesztik.
Emellett a Windows 10 legújabb verzióját, a Windows 10 Anniversary frissítést használó Microsoft-felhasználók, akik szintén Edge-et használnak, már védettek voltak. Az AdDuplex adatai szerint a Microsoftnak a frissítések kikényszerítésére tett erőfeszítései miatt, amelyek most egyértelműen jó ötletnek bizonyultak, a Windows 76 felhasználók 10%-a már a legújabb verziót használja.
Terry elmondta, hogy a Windows volt az egyetlen olyan platform, amely elkötelezte magát a jelentett biztonsági problémák kivizsgálása és az érintett eszközök mielőbbi proaktív frissítése mellett, és elmondta, hogy a javítás november 8-án, azaz javítási kedden már tesztelés alatt áll.
Terry értelemszerűen azt javasolta, hogy a Google nem vette egyformán komolyan az Android-felhasználók iránti felelősségét, mivel az operációs rendszer régebbi verzióit használó Android-felhasználók nagy százaléka nem rendelkezik operációs rendszer-frissítéssel.
Ezenkívül a Windows-felhasználók megjegyzik, hogy az Edge mélyreható védelmet kínál a kódintegritási intézkedések és más biztonsági eljárások bevezetésével, amelyeket a Google Chrome böngészője nyilvánvalóan nem alkalmaz.
A Microsoft azt javasolta, hogy minden ügyfél frissítsen a Windows 10-re, ezt nevezve a valaha épített legbiztonságosabb operációs rendszernek, amely a fogyasztók és a vállalatok fejlett védelmével van kiegészítve a biztonsági verem minden szintjén.
A Microsoft elképzelése, hogy egymilliárd Windows-felhasználó az operációs rendszer legfrissebb verzióját futtatja, amelyek mindegyike automatikusan frissül, azt jelenti, hogy a következő néhány évben a Windows a legbiztonságosabb operációs rendszer hírnevét szerezheti meg.
Olvassa el Terry Myerson teljes bejegyzését alább:
A Windows az egyetlen olyan platform, amely az ügyfelek elkötelezettje a bejelentett biztonsági problémák kivizsgálása és az érintett eszközök mielőbbi proaktív frissítése. És ezt a felelősséget nagyon komolyan vesszük.
Nemrég a Microsoft Threat Intelligence STRONTIUM-nak nevezett tevékenységi csoportja kis volumenű adathalász kampányt folytatott. A Microsoft Edge-t a Windows 10 Anniversary Update rendszeren használó ügyfelekről ismert, hogy védettek a támadás vadon megfigyelt változataival szemben. Ez a támadási kampány, amelyet eredetileg a Google Threat Analysis Group azonosított, az Adobe Flash és az alacsonyabb szintű Windows kernel két nulladik napi sebezhetőségét használta egy bizonyos vásárlócsoport megcélzására.
Együttműködtünk a Google-lal és az Adobe-val, hogy kivizsgáljuk ezt a rosszindulatú kampányt, és hozzunk létre egy javítást a Windows alacsonyabb szintű verzióihoz. Ennek megfelelően a Windows összes verziójához tartozó javításokat jelenleg számos iparági szereplő teszteli, és a tervek szerint a következő frissítési kedden, november 8-án közzétesszük őket.
Meggyőződésünk, hogy a felelős technológiai ipar részvétele az ügyfeleket helyezi előtérbe, és megköveteli a sebezhetőség összehangolt feltárását. A Google azon döntése, hogy nyilvánosságra hozza ezeket a sebezhetőségeket, mielőtt a javítások széles körben elérhetőek és tesztelésre kerülnének, csalódást keltő, és fokozott kockázatnak teszi ki az ügyfeleket.
Az ilyen típusú kifinomult támadások leküzdése érdekében a Microsoft azt javasolja, hogy minden ügyfele frissítsen Windows 10-re, az általunk valaha épített legbiztonságosabb operációs rendszerre, amely a fogyasztók és a vállalatok fejlett védelemmel egészül ki a biztonsági verem minden szintjén. Azok az ügyfelek, akik engedélyezték a Windows Defender Advanced Threat Protection (ATP) szolgáltatást, az ATP általános viselkedésészlelési elemzésének és naprakész fenyegetés-intelligenciájának köszönhetően észlelik a STRONTIUM támadási kísérleteit.
- Terry
Olvasson többet az exploitról és A Microsoft enyhítő intézkedései itt.
