Microsoft menyebut pengungkapan eksploitasi Windows Zero day Google "mengecewakan", dan secara tegas tidak menyebutkan miliaran ponsel Android yang belum dipatch
4 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Google baru-baru ini mengungkapkan kerentanan 0-hari yang belum ditambal di Windows setelah hanya memberi Microsoft 7 hari sejak pemberitahuan untuk merilis tambalan.
Hal ini mengakibatkan informasi tentang peretasan dilepaskan ke alam liar sebelum Microsoft dapat mengembangkan tambalan, menempatkan satu miliar pengguna Windows dalam risiko.
Alasan Google adalah bahwa lubang itu sudah dieksploitasi secara aktif, tetapi sebagai tanggapan hari ini Wakil Presiden Eksekutif Microsoft, Grup Windows dan Perangkat, Terry Myerson membela Microsoft dan menyatakan kekecewaannya atas perilaku Google.
Microsoft menjelaskan bahwa eksploitasi di alam liar disebut serangan "spear-phishing". dikirim ke orang-orang tertentu dalam volume rendah, daripada didistribusikan secara luas ke masyarakat umum.
Selain pengguna Microsoft pada Windows 10 versi terbaru, pembaruan Windows 10 Anniversary yang juga menggunakan Edge sudah terlindungi. Karena upaya Microsoft untuk memaksa peluncuran pembaruan, sekarang jelas terbukti sebagai ide yang bagus, sudah 76% pengguna Windows 10 menggunakan versi terbaru, menurut data AdDuplex.
Terry mengatakan Windows adalah satu-satunya platform dengan komitmen untuk menyelidiki masalah keamanan yang dilaporkan dan secara proaktif memperbarui perangkat yang terkena dampak sesegera mungkin dan mengatakan patch sudah dalam pengujian untuk rilis pada 8 November yaitu Patch Selasa.
Implikasinya, Terry tentu saja menyarankan agar Google tidak mengambil tanggung jawab yang sama seriusnya terhadap pengguna Android, dengan persentase besar pengguna Android pada versi sistem operasi yang lebih lama yang tidak memiliki pembaruan OS.
Selain itu, pengguna Windows dapat mencatat bahwa Edge menawarkan pertahanan yang mendalam dengan menerapkan langkah-langkah integritas kode dan prosedur keamanan lainnya yang jelas tidak dipraktikkan oleh browser Google Chrome.
Microsoft merekomendasikan agar semua pelanggan meningkatkan ke Windows 10, menyebutnya sebagai sistem operasi paling aman yang pernah mereka buat, lengkap dengan perlindungan tingkat lanjut untuk konsumen dan perusahaan di setiap lapisan tumpukan keamanan.
Visi Microsoft tentang satu miliar pengguna Windows yang semuanya menjalankan versi terbaru dari sistem operasi, yang semuanya diperbarui secara otomatis berarti bahwa selama beberapa tahun ke depan Windows dapat memperoleh reputasi sebagai sistem operasi teraman untuk digunakan.
Baca posting lengkap Terry Myerson di bawah ini:
Windows adalah satu-satunya platform dengan komitmen pelanggan untuk menyelidiki masalah keamanan yang dilaporkan dan secara proaktif memperbarui perangkat yang terpengaruh sesegera mungkin. Dan kami mengambil tanggung jawab ini dengan sangat serius.
Baru-baru ini, grup aktivitas yang disebut oleh Microsoft Threat Intelligence STRONTIUM melakukan kampanye spear-phishing bervolume rendah. Pelanggan yang menggunakan Microsoft Edge pada Pembaruan Ulang Tahun Windows 10 diketahui dilindungi dari versi serangan ini yang diamati di alam liar. Kampanye serangan ini, awalnya diidentifikasi oleh Grup Analisis Ancaman Google, menggunakan dua kerentanan zero-day di Adobe Flash dan kernel Windows tingkat bawah untuk menargetkan sekumpulan pelanggan tertentu.
Kami telah berkoordinasi dengan Google dan Adobe untuk menyelidiki kampanye jahat ini dan membuat patch untuk versi Windows yang lebih rendah. Sejalan dengan itu, patch untuk semua versi Windows sekarang sedang diuji oleh banyak peserta industri, dan kami berencana untuk merilisnya secara publik pada Pembaruan berikutnya Selasa, 8 November.
Kami percaya partisipasi industri teknologi yang bertanggung jawab mengutamakan pelanggan, dan membutuhkan pengungkapan kerentanan yang terkoordinasi. Keputusan Google untuk mengungkapkan kerentanan ini sebelum patch tersedia secara luas dan diuji mengecewakan, dan menempatkan pelanggan pada risiko yang meningkat.
Untuk mengatasi jenis serangan canggih ini, Microsoft merekomendasikan agar semua pelanggan meningkatkan ke Windows 10, sistem operasi paling aman yang pernah kami buat, lengkap dengan perlindungan tingkat lanjut untuk konsumen dan perusahaan di setiap lapisan tumpukan keamanan. Pelanggan yang telah mengaktifkan Windows Defender Advanced Threat Protection (ATP) akan mendeteksi upaya serangan STRONTIUM berkat analitik deteksi perilaku generik ATP dan intelijen ancaman terkini.
-Terry
Baca lebih lanjut tentang eksploitasi dan Langkah-langkah mitigasi Microsoft di sini.
