Microsoft называет раскрытие Google уязвимостей Windows Zero Day «разочаровывающим», демонстративно не упоминая миллиарды непропатченных телефонов Android

Главная » Microsoft

Значок времени чтения 4 минута. читать

Значок календаря Опубликовано

by Сурур Давидс 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Окна 10

Компания Google недавно сообщила о неисправленной 0-day уязвимости в Windows, после того как Microsoft предоставила Microsoft 7 дней с момента получения уведомления для выпуска исправления.

Это привело к тому, что информация о взломе была опубликована до того, как Microsoft смогла разработать патч, что поставило под угрозу миллиард пользователей Windows.

Оправдание Google заключалось в том, что дыра уже активно используется, но в сегодняшнем ответе исполнительный вице-президент Microsoft по Windows и устройствам Терри Майерсон выступил в защиту Microsoft и выразил разочарование поведением Google.

Microsoft объяснила, что эксплойты в дикой природе были так называемыми атаками «целевого фишинга», т.е. рассылаются конкретным людям в небольшом количестве, а не широко распространяются среди широкой публики.

Кроме того, пользователи Microsoft, использующие последнюю версию Windows 10, обновление Windows 10 Anniversary, которые также используют Edge, уже защищены. Согласно данным AdDuplex, благодаря усилиям Microsoft по форсированию развертывания обновлений, которые теперь явно считаются хорошей идеей, уже 76% пользователей Windows 10 используют последнюю версию.

Терри сказал, что Windows была единственной платформой, которая взяла на себя обязательство расследовать сообщения о проблемах безопасности и как можно скорее обновлять затронутые устройства, и сказал, что исправление уже тестируется для выпуска 8 ноября, т.е. во вторник исправлений.

Подразумеваемым образом Терри, конечно, предположил, что Google не так серьезно относится к своей ответственности перед пользователями Android, поскольку большой процент пользователей Android, использующих более старые версии операционной системы, не имеет никаких обновлений ОС.

Кроме того, пользователи Windows могут отметить, что Edge предлагает глубокую защиту за счет реализации мер обеспечения целостности кода и других процедур безопасности, которые явно не практикуются в браузере Google Chrome.

Microsoft рекомендовала всем клиентам перейти на Windows 10, назвав ее самой безопасной операционной системой, которую они когда-либо создавали, в комплекте с расширенной защитой для потребителей и предприятий на каждом уровне стека безопасности.

Представление Microsoft о миллиарде пользователей Windows, использующих самые последние версии операционной системы, которые автоматически обновляются, означает, что в течение следующих нескольких лет Windows может заработать репутацию самой безопасной операционной системы.

Прочитайте полный пост Терри Майерсона ниже:

Windows является единственной платформой, которая обязуется расследовать сообщения о проблемах безопасности и как можно скорее упреждающе обновлять затронутые устройства. И мы очень серьезно относимся к этой ответственности.

Недавно группа действий, которую Microsoft Threat Intelligence называет STRONTIUM, провела небольшую кампанию по целевому фишингу. Известно, что клиенты, использующие Microsoft Edge в Windows 10 Anniversary Update, защищены от версий этой атаки, наблюдаемых в дикой природе. Эта атака, первоначально идентифицированная Группой анализа угроз Google, использовала две уязвимости нулевого дня в Adobe Flash и ядро ​​Windows нижнего уровня для нацеливания на определенный набор клиентов.

Мы скоординировали свои действия с Google и Adobe для расследования этой вредоносной кампании и создания исправления для более ранних версий Windows. В соответствии с этим исправления для всех версий Windows в настоящее время тестируются многими участниками отрасли, и мы планируем опубликовать их в следующем вторнике обновлений, 8 ноября.

Мы считаем, что ответственное участие в технологической отрасли ставит клиента на первое место и требует скоординированного раскрытия информации об уязвимостях. Решение Google раскрыть информацию об этих уязвимостях до того, как исправления станут широко доступны и протестированы, разочаровывает и подвергает клиентов повышенному риску.

Для борьбы с этими типами изощренных атак Microsoft рекомендует всем клиентам выполнить обновление до Windows 10, самой безопасной операционной системы, которую мы когда-либо создавали, в комплекте с расширенной защитой для потребителей и предприятий на каждом уровне стека безопасности. Клиенты, которые включили Advanced Threat Protection (ATP) в Защитнике Windows, смогут обнаруживать попытки атак STRONTIUM благодаря универсальной аналитике обнаружения поведения ATP и актуальной аналитике угроз.

-Терри

Узнайте больше об эксплойте и Меры по смягчению последствий Microsoft здесь.

Подробнее о темах: 0 день, Google, Microsoft, уязвимости, окна, Ядро Windows, Уязвимость Windows

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.