마이크로소프트는 구글의 윈도우 제로데이 익스플로잇 공개를 "실망스럽다"고 말하면서도 패치되지 않은 수십억 대의 안드로이드 휴대폰에 대해서는 언급하지 않았다.

독서 시간 아이콘 4 분. 읽다


독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

윈도우 10

구글은 최근 마이크로소프트에 패치 발표일로부터 0일의 시간을 준 후 윈도우의 패치되지 않은 제로데이 취약점을 공개했다.

그 결과 Microsoft가 패치를 개발하기 전에 해킹에 대한 정보가 공개되어 XNUMX억 명의 Windows 사용자를 위험에 빠뜨렸습니다.

구글은 그 허점이 이미 적극적으로 악용되고 있다는 변명을 했지만, 오늘 마이크로소프트의 윈도우 및 디바이스 그룹 부사장인 테리 마이어슨(Terry Myerson)은 마이크로소프트를 변호하고 구글의 행동에 실망감을 표시했다.

Microsoft는 야생에서의 익스플로잇이 소위 "스피어 피싱" 공격이라고 설명했습니다. 일반 대중에게 널리 배포되지 않고 특정인에게 소량으로 발송됩니다.

또한 최신 버전의 Windows 10, Windows 10 Anniversary 업데이트에서 Edge를 함께 사용하는 Microsoft 사용자는 이미 보호되었습니다. AdDuplex 데이터에 따르면 업데이트 롤아웃을 강제하려는 Microsoft의 노력으로 인해 이제 확실히 좋은 생각인 것으로 나타났습니다. 이미 Windows 76 사용자의 10%가 최신 버전을 사용하고 있습니다.

Terry는 Windows가 보고된 보안 문제를 조사하고 영향을 받는 장치를 가능한 한 빨리 사전에 업데이트하기로 약속한 유일한 플랫폼이며 패치가 8월 XNUMX일(패치 화요일) 릴리스를 위해 이미 테스트 중이라고 말했습니다.

암시적으로 Terry는 물론 Google이 Android 사용자에 대한 책임을 똑같이 심각하게 받아들이지 않았으며 OS 업데이트가 없는 이전 버전의 운영 체제를 사용하는 Android 사용자의 대부분이 있다고 제안했습니다.

또한 Windows 사용자는 Edge가 Google의 Chrome 브라우저에서 분명히 실행되지 않는 코드 무결성 측정 및 기타 보안 절차를 구현하여 심층 방어를 제공했음을 알 수 있습니다.

Microsoft는 모든 고객에게 Windows 10으로 업그레이드할 것을 권장했습니다. Windows XNUMX은 보안 스택의 모든 계층에서 소비자와 기업을 위한 고급 보호 기능이 완비된, 지금까지 구축한 운영 체제 중 가장 안전한 운영 체제입니다.

XNUMX억 명의 Windows 사용자가 모두 최신 버전의 운영 체제를 실행한다는 Microsoft의 비전은 모두 자동으로 최신 상태이므로 향후 몇 년 동안 Windows는 사용하기에 가장 안전한 운영 체제로 명성을 얻게 될 것입니다.

아래에서 Terry Myerson의 전체 게시물을 읽어보세요.

Windows는 보고된 보안 문제를 조사하고 영향을 받는 장치를 최대한 빨리 업데이트하겠다는 고객의 약속이 있는 유일한 플랫폼입니다. 그리고 우리는 이 책임을 매우 진지하게 생각합니다.

최근 Microsoft Threat Intelligence에서 STRONTIUM이라고 부르는 활동 그룹이 소량의 스피어 피싱 캠페인을 수행했습니다. Windows 10 XNUMX주년 업데이트에서 Microsoft Edge를 사용하는 고객은 야생에서 관찰되는 이 공격 버전으로부터 보호되는 것으로 알려져 있습니다. 원래 Google의 Threat Analysis Group에서 식별한 이 공격 캠페인은 Adobe Flash의 XNUMX가지 제로데이 취약점과 하위 Windows 커널을 사용하여 특정 고객을 표적으로 삼았습니다.

우리는 이 악성 캠페인을 조사하고 Windows의 하위 버전에 대한 패치를 만들기 위해 Google 및 Adobe와 협력했습니다. 이에 따라 현재 많은 업계 참가자들이 Windows의 모든 버전에 대한 패치를 테스트하고 있으며 다음 업데이트인 8월 XNUMX일 화요일에 공개적으로 릴리스할 계획입니다.

우리는 책임 있는 기술 산업 참여가 고객을 최우선으로 생각하며 조정된 취약성 공개가 필요하다고 믿습니다. 패치가 광범위하게 제공되고 테스트되기 전에 이러한 취약점을 공개하기로 한 Google의 결정은 실망스럽고 고객을 더 큰 위험에 빠뜨립니다.

이러한 유형의 정교한 공격을 처리하기 위해 Microsoft는 모든 고객이 우리가 구축한 가장 안전한 운영 체제인 Windows 10으로 업그레이드하고 보안 스택의 모든 계층에서 소비자와 기업을 위한 고급 보호 기능을 제공할 것을 권장합니다. Windows Defender ATP(Advanced Threat Protection)를 활성화한 고객은 ATP의 일반 행동 탐지 분석 및 최신 위협 인텔리전스 덕분에 STRONTIUM의 공격 시도를 탐지할 수 있습니다.

-테리 직물

익스플로잇 및 Microsoft의 완화 조치는 여기.

사용자 포럼

0 메시지