Microsoft nazywa ujawnienie exploitów Zero Day przez Google „rozczarowującym” i wyraźnie nie wspomina o miliardach telefonów z Androidem bez poprawek
4 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Google niedawno ujawniło niezałataną lukę 0-day w systemie Windows po tym, jak Microsoft dał zaledwie 7 dni od powiadomienia na wydanie poprawki.
Spowodowało to, że informacja o włamaniu została wypuszczona na wolność, zanim Microsoft zdążył opracować łatkę, narażając na niebezpieczeństwo miliard użytkowników systemu Windows.
Wymówką Google było to, że dziura była już aktywnie wykorzystywana, ale w dzisiejszej odpowiedzi wiceprezes wykonawczy Microsoftu, Grupa ds. Windows i urządzeń, Terry Myerson, bronił Microsoftu i wyraził rozczarowanie zachowaniem Google.
Microsoft wyjaśnił, że exploity na wolności były tak zwanymi atakami typu „spear-phishing”, czyli tzw. wysyłane do określonych osób w małej ilości, a nie szeroko rozpowszechniane wśród ogółu społeczeństwa.
Ponadto użytkownicy Microsoft korzystający z najnowszej wersji systemu Windows 10, rocznicowej aktualizacji systemu Windows 10, którzy również korzystają z Edge, byli już chronieni. Ze względu na starania Microsoftu o wymuszenie wprowadzenia aktualizacji, które teraz wyraźnie pokazują, że jest to dobry pomysł, już 76% użytkowników systemu Windows 10 korzysta z najnowszej wersji, według danych AdDuplex.
Terry powiedział, że Windows jest jedyną platformą, która zobowiązała się do badania zgłoszonych problemów z bezpieczeństwem i proaktywnego aktualizowania dotkniętych urządzeń tak szybko, jak to możliwe.
Przez implikację Terry oczywiście zasugerował, że Google nie traktuje swojej odpowiedzialności wobec użytkowników Androida równie poważnie, ponieważ duży odsetek użytkowników Androida korzysta ze starszych wersji systemu operacyjnego, którzy nie mają żadnych aktualizacji systemu operacyjnego.
Ponadto użytkownicy systemu Windows mogą zauważyć, że Edge oferuje dogłębną ochronę, wdrażając środki integralności kodu i inne procedury bezpieczeństwa wyraźnie nie praktykowane przez przeglądarkę Google Chrome.
Firma Microsoft zaleciła wszystkim klientom uaktualnienie do systemu Windows 10, nazywając go najbezpieczniejszym systemem operacyjnym, jaki kiedykolwiek zbudowali, wraz z zaawansowaną ochroną dla konsumentów i przedsiębiorstw na każdym poziomie stosu zabezpieczeń.
Wizja firmy Microsoft dotycząca miliarda użytkowników systemu Windows, z których wszyscy korzystają z najnowszej wersji systemu operacyjnego, z których wszystkie są automatycznie aktualizowane, oznacza, że w ciągu najbliższych kilku lat system Windows może zyskać reputację najbezpieczniejszego systemu operacyjnego.
Przeczytaj cały post Terry'ego Myersona poniżej:
Windows to jedyna platforma, na której klienci zobowiązali się badać zgłoszone problemy z bezpieczeństwem i proaktywnie aktualizować dotknięte urządzenia tak szybko, jak to możliwe. I traktujemy tę odpowiedzialność bardzo poważnie.
Niedawno grupa aktywności, którą Microsoft Threat Intelligence nazywa STRONTIUM, przeprowadziła niewielką kampanię phishingu ukierunkowanego. Wiadomo, że klienci korzystający z przeglądarki Microsoft Edge w rocznicowej aktualizacji systemu Windows 10 są chronieni przed wersjami tego ataku obserwowanymi na wolności. Ta kampania ataków, pierwotnie zidentyfikowana przez Google Threat Analysis Group, wykorzystywała dwie luki dnia zerowego w Adobe Flash i niższym poziomie jądra systemu Windows, aby zaatakować określoną grupę klientów.
Współpracowaliśmy z Google i Adobe, aby zbadać tę złośliwą kampanię i stworzyć łatkę dla niższych wersji systemu Windows. W związku z tym wielu uczestników z branży testuje obecnie poprawki dla wszystkich wersji systemu Windows i planujemy opublikować je publicznie w najbliższy wtorek aktualizacji, 8 listopada.
Wierzymy, że odpowiedzialne uczestnictwo branży technologicznej stawia klienta na pierwszym miejscu i wymaga skoordynowanego ujawniania luk w zabezpieczeniach. Decyzja Google o ujawnieniu tych luk, zanim poprawki będą powszechnie dostępne i przetestowane, rozczarowuje i naraża klientów na zwiększone ryzyko.
Aby poradzić sobie z tego typu wyrafinowanymi atakami, firma Microsoft zaleca wszystkim klientom uaktualnienie do systemu Windows 10, najbezpieczniejszego systemu operacyjnego, jaki kiedykolwiek stworzyliśmy, wraz z zaawansowaną ochroną dla konsumentów i przedsiębiorstw na każdym poziomie stosu zabezpieczeń. Klienci, którzy włączyli zaawansowaną ochronę przed zagrożeniami w usłudze Windows Defender (ATP), wykryją próby ataków STRONTIUM dzięki ogólnej analizie wykrywania zachowań i aktualnej analizie zagrożeń firmy ATP.
-Terry
Przeczytaj więcej o exploitach i Środki łagodzące Microsoftu tutaj.
