מיקרוסופט מכנה את חשיפת הניצול של Windows Zero day של גוגל "מאכזב", ולא מזכירה במפורש מיליארדי טלפונים אנדרואיד לא מתוקנים
4 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
גוגל חשפה לאחרונה פגיעות של 0 ימים ללא תיקון ב-Windows לאחר שנתנה רק למיקרוסופט 7 ימים מההודעה לשחרור תיקון.
זה הביא לכך שהמידע על הפריצה שוחרר לטבע לפני שמיקרוסופט הצליחה לפתח תיקון, והעמיד מיליארד משתמשי Windows בסיכון.
התירוץ של גוגל היה שהחור כבר מנוצל באופן פעיל, אבל בתגובה היום סגן נשיא בכיר של מיקרוסופט, Windows and Devices Group, טרי מאירסון הגן על מיקרוסופט והביע אכזבה מהתנהגותה של גוגל.
מיקרוסופט הסבירה שהמעללים בטבע היו התקפות "חנית-פישינג" כלומר. נשלח לאנשים ספציפיים בנפח נמוך, במקום להיות מופץ באופן נרחב לקהל הרחב.
בנוסף, משתמשי מיקרוסופט בגרסה האחרונה של Windows 10, עדכון יום השנה של Windows 10, שגם הם משתמשים ב-Edge, כבר היו מוגנים. בשל המאמצים של מיקרוסופט לכפות על השקת עדכונים, שהוכח כעת בבירור כרעיון טוב, כבר 76% ממשתמשי Windows 10 משתמשים בגרסה העדכנית ביותר, על פי נתוני AdDuplex.
טרי אמר ש-Windows היא הפלטפורמה היחידה עם מחויבות לחקור בעיות אבטחה מדווחות ולעדכן באופן יזום מכשירים מושפעים בהקדם האפשרי, ואמר כי תיקון כבר נמצא בבדיקה לשחרור ב-8 בנובמבר, כלומר תיקון שלישי.
במשתמע טרי כמובן הציע שגוגל לא לקחה את האחריות שלה כלפי משתמשי אנדרואיד באותה רצינות, עם אחוז גדול של משתמשי אנדרואיד בגרסאות ישנות יותר של מערכת ההפעלה שאין להם עדכוני מערכת הפעלה.
בנוסף, משתמשי Windows עשויים לציין ש-Edge הציע הגנה מעמיקה על ידי הטמעת אמצעי שלמות קוד ונהלי אבטחה אחרים שברור שלא נוהגים בדפדפן Chrome של גוגל.
מיקרוסופט המליצה לכל הלקוחות לשדרג ל-Windows 10, וכינתה אותה מערכת ההפעלה המאובטחת ביותר שהם בנו אי פעם, עם הגנה מתקדמת עבור צרכנים וארגונים בכל שכבה של ערימת האבטחה.
החזון של מיקרוסופט של מיליארד משתמשי Windows שכולם מריצים את הגרסה העדכנית ביותר של מערכת ההפעלה, שכולם מעודכנים אוטומטית, פירושו שבמהלך השנים הקרובות Windows עשויה לזכות במוניטין של מערכת ההפעלה הבטוחה ביותר לשימוש.
קרא את הפוסט המלא של טרי מאירסון למטה:
Windows היא הפלטפורמה היחידה עם מחויבות הלקוח לחקור בעיות אבטחה שדווחו ולעדכן באופן יזום מכשירים שהושפעו בהקדם האפשרי. ואנחנו לוקחים את האחריות הזו ברצינות רבה.
לאחרונה ערכה קבוצת הפעילות ש-Microsoft Threat Intelligence מכנה STRONTIUM קמפיין דיוג חנית בנפח נמוך. ידוע כי לקוחות המשתמשים ב-Microsoft Edge בעדכון יום השנה של Windows 10 מוגנים מפני גרסאות של מתקפה זו שנצפו בטבע. קמפיין תקיפה זה, שזוהה במקור על ידי קבוצת ניתוח האיומים של גוגל, השתמש בשתי נקודות תורפה של יום אפס ב-Adobe Flash ובקרנל של Windows ברמה נמוכה יותר כדי למקד לקבוצה ספציפית של לקוחות.
תיאמנו עם Google ו-Adobe כדי לחקור את מסע הפרסום הזדוני הזה וליצור תיקון עבור גרסאות ברמה נמוכה יותר של Windows. לאורך הקווים האלה, תיקונים עבור כל הגירסאות של Windows נבדקות כעת על ידי משתתפים רבים בתעשייה, ואנו מתכננים לשחרר אותם לציבור בעדכון הבא ביום שלישי, 8 בנובמבר.
אנו מאמינים שהשתתפות בתעשיית הטכנולוגיה האחראית שמה את הלקוח במקום הראשון, ודורשת חשיפה מתואמת של פגיעות. ההחלטה של גוגל לחשוף את הפגיעויות הללו לפני שהתיקונים יהיו זמינים ונבדקים היא מאכזבת ומעמידה את הלקוחות בסיכון מוגבר.
כדי לטפל בסוגים אלה של התקפות מתוחכמות, מיקרוסופט ממליצה לכל הלקוחות לשדרג ל-Windows 10, מערכת ההפעלה המאובטחת ביותר שבנינו אי פעם, עם הגנה מתקדמת עבור צרכנים וארגונים בכל שכבה של ערימת האבטחה. לקוחות שהפעילו את Windows Defender Advanced Threat Protection (ATP) יזהו את ניסיונות ההתקפות של STRONTIUM הודות לניתוח זיהוי ההתנהגות הגנרי של ATP ומודיעין איומים עדכני.
-טרי
קרא עוד על הניצול ו אמצעי ההפחתה של מיקרוסופט כאן.
