Spoločnosť Microsoft nazýva odhalenie zneužitia systému Windows Zero day od spoločnosti Google „sklamaním“, pričom sa nezmieňuje o miliardách neopravených telefónov s Androidom
4 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Spoločnosť Google nedávno odhalila neopravenú 0-dňovú zraniteľnosť v systéme Windows po tom, čo spoločnosti Microsoft poskytla iba 7 dní od oznámenia na vydanie opravy.
To viedlo k tomu, že informácie o hacke boli uvoľnené do voľnej prírody skôr, ako spoločnosť Microsoft mohla vyvinúť opravu, čím bola ohrozená miliarda používateľov systému Windows.
Ospravedlnenie spoločnosti Google bolo, že diera sa už aktívne využíva, ale v reakcii na dnešnú odpoveď výkonný viceprezident Microsoftu pre Windows and Devices Group Terry Myerson obhajoval Microsoft a vyjadril sklamanie zo správania spoločnosti Google.
Microsoft vysvetlil, že exploity vo voľnej prírode boli takzvané „spear-phishing“ útoky, tj. posielané konkrétnym ľuďom v malom množstve namiesto toho, aby boli široko distribuované širokej verejnosti.
Okrem toho už boli chránení používatelia Microsoftu na najnovšej verzii Windowsu 10, Windows 10 Anniversary update, ktorí tiež používajú Edge. Vďaka snahe spoločnosti Microsoft vynútiť si zavádzanie aktualizácií, ktoré sa teraz jasne ukázalo ako dobrý nápad, už 76 % používateľov Windowsu 10 používa najnovšiu verziu, podľa údajov AdDuplex.
Terry povedal, že Windows je jedinou platformou, ktorá sa zaviazala vyšetriť nahlásené bezpečnostné problémy a proaktívne aktualizovať postihnuté zariadenia čo najskôr, a uviedol, že oprava sa už testuje a bude vydaná 8. novembra, tj utorok.
Terry samozrejme naznačil, že Google neberie svoju zodpovednosť voči používateľom Androidu rovnako vážne, pričom veľké percento používateľov Androidu používa staršie verzie operačného systému, ktorí nemajú žiadne aktualizácie operačného systému.
Okrem toho si používatelia Windowsu môžu všimnúť, že Edge ponúka hĺbkovú ochranu implementáciou opatrení na integritu kódu a iných bezpečnostných postupov, ktoré prehliadač Chrome od Google zjavne nepoužíva.
Spoločnosť Microsoft odporučila, aby všetci zákazníci inovovali na Windows 10 a označili ho za najbezpečnejší operačný systém, aký kedy vytvorili, s pokročilou ochranou pre spotrebiteľov a podniky na každej vrstve bezpečnostného balíka.
Vízia spoločnosti Microsoft, že miliarda používateľov Windowsu používa najnovšiu verziu operačného systému, ktorá je automaticky aktualizovaná, znamená, že v priebehu niekoľkých nasledujúcich rokov si Windows môže získať povesť najbezpečnejšieho operačného systému.
Prečítajte si celý príspevok Terryho Myersona nižšie:
Windows je jedinou platformou so záväzkom zákazníka prešetriť nahlásené bezpečnostné problémy a proaktívne aktualizovať dotknuté zariadenia čo najskôr. A túto zodpovednosť berieme veľmi vážne.
Nedávno skupina aktivít, ktorú Microsoft Threat Intelligence nazýva STRONTIUM, uskutočnila nízkoobjemovú kampaň typu spear-phishing. Je známe, že zákazníci používajúci Microsoft Edge na Windows 10 Anniversary Update sú chránení pred verziami tohto útoku pozorovanými vo voľnej prírode. Táto útočná kampaň, ktorú pôvodne identifikovala skupina pre analýzu hrozieb spoločnosti Google, využívala dve zraniteľnosti nultého dňa v Adobe Flash a v jadre Windowsu nižšej úrovne na zacielenie na konkrétnu skupinu zákazníkov.
Koordinovali sme to so spoločnosťami Google a Adobe, aby sme preskúmali túto škodlivú kampaň a vytvorili opravu pre verzie systému Windows nižšej úrovne. V tomto zmysle sú záplaty pre všetky verzie systému Windows teraz testované mnohými účastníkmi odvetvia a plánujeme ich verejne vydať v najbližšom aktualizačnom utorok, 8. novembra.
Veríme, že zodpovedná účasť v technologickom priemysle kladie zákazníka na prvé miesto a vyžaduje si koordinované odhalenie zraniteľnosti. Rozhodnutie spoločnosti Google zverejniť tieto zraniteľnosti skôr, ako budú opravy všeobecne dostupné a otestované, je sklamaním a vystavuje zákazníkov zvýšenému riziku.
Na riešenie týchto typov sofistikovaných útokov spoločnosť Microsoft odporúča, aby všetci zákazníci inovovali na Windows 10, najbezpečnejší operačný systém, aký sme kedy vytvorili, s pokročilou ochranou pre spotrebiteľov a podniky na každej vrstve bezpečnostného balíka. Zákazníci, ktorí povolili pokročilú ochranu pred hrozbami (ATP) v programe Windows Defender, zistia pokusy o útoky STRONTIUM vďaka všeobecnej analýze detekcie správania ATP a aktuálnym informáciám o hrozbách.
-Terry
Prečítajte si viac o exploite a Zmierňujúce opatrenia spoločnosti Microsoft tu.
