Microsoft razkritje Googlovega izkoriščanja sistema Windows Zero day imenuje "razočaranje" in očitno ne omenja milijard telefonov Android brez popravkov

Domov » Microsoft

Ikona časa branja 4 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Windows 10

Google je nedavno razkril nepopravljeno 0-dnevno ranljivost v sistemu Windows, potem ko je Microsoftu dal le 7 dni od obvestila, da izda popravek.

To je povzročilo, da so bile informacije o vdoru objavljene, preden je Microsoft lahko razvil popravek, s čimer je bila ogrožena milijarda uporabnikov sistema Windows.

Googlov izgovor je bil, da se luknja že aktivno izkorišča, toda v današnjem odzivu je Microsoftov izvršni podpredsednik skupine za Windows in naprave Terry Myerson branil Microsoft in izrazil razočaranje nad Googlovim vedenjem.

Microsoft je pojasnil, da so bili napadi v divjini tako imenovani napadi »spear-phishing«, tj. poslana določenim osebam v majhnem obsegu, namesto da bi bila široko razdeljena širši javnosti.

Poleg tega so bili Microsoftovi uporabniki najnovejše različice sistema Windows 10 že zaščiteni s posodobitvijo Windows 10 Anniversary, ki prav tako uporabljajo Edge. Zaradi Microsoftovih prizadevanj za prisilno uvedbo posodobitev, kar se je zdaj jasno pokazalo kot dobra ideja, že 76 % uporabnikov sistema Windows 10 uporablja najnovejšo različico, glede na podatke AdDuplex.

Terry je dejal, da je Windows edina platforma, ki se zavezuje, da bo raziskala poročane varnostne težave in čim prej proaktivno posodobila prizadete naprave, in dejal, da je popravek že v preskušanju za izdajo 8. novembra, tj. v torek popravkov.

Terry je seveda nakazal, da Google svoje odgovornosti do uporabnikov Androida ne jemlje enako resno, saj velik odstotek uporabnikov Androida s starejšimi različicami operacijskega sistema nima nobenih posodobitev OS.

Poleg tega lahko uporabniki sistema Windows opazijo, da je Edge ponudil poglobljeno obrambo z izvajanjem ukrepov za celovitost kode in drugih varnostnih postopkov, ki jih Googlov brskalnik Chrome očitno ne uporablja.

Microsoft je vsem strankam priporočil nadgradnjo na Windows 10 in ga označil za najbolj varen operacijski sistem, kar so jih kdaj zgradili, skupaj z napredno zaščito za potrošnike in podjetja na vseh ravneh varnostnega sklada.

Microsoftova vizija milijarde uporabnikov sistema Windows, ki vsi uporabljajo najnovejšo različico operacijskega sistema, ki so vsi samodejno posodobljeni, pomeni, da si bo Windows v naslednjih nekaj letih morda pridobil sloves najvarnejšega operacijskega sistema za uporabo.

Preberite celotno objavo Terryja Myersona spodaj:

Windows je edina platforma z zavezanostjo strank, da razišče prijavljene varnostne težave in čim prej proaktivno posodobi prizadete naprave. In to odgovornost jemljemo zelo resno.

Pred kratkim je skupina dejavnosti, ki jo Microsoft Threat Intelligence imenuje STRONTIUM, izvedla kampanjo lažnega predstavljanja z majhnim obsegom. Znano je, da so stranke, ki uporabljajo Microsoft Edge v posodobitvi Windows 10 Anniversary Update, zaščitene pred različicami tega napada, opaženega v naravi. Ta napadalna kampanja, ki jo je prvotno identificirala Googlova skupina za analizo groženj, je uporabila dve ranljivosti ničelnega dne v Adobe Flashu in nižjem jedru Windows, da bi ciljala na določeno skupino strank.

Z Googlom in Adobejem smo se uskladili, da bi raziskali to zlonamerno kampanjo in ustvarili popravek za nižje različice sistema Windows. V skladu s tem popravke za vse različice sistema Windows zdaj preizkušajo številni udeleženci v panogi in načrtujemo, da jih bomo javno objavili ob naslednjem torek posodobitve, 8. novembra.

Verjamemo, da odgovorno sodelovanje tehnološke industrije postavlja stranko na prvo mesto in zahteva usklajeno razkritje ranljivosti. Googlova odločitev, da razkrije te ranljivosti, preden so popravki splošno dostopni in preizkušeni, je razočaranje in izpostavlja stranke večjemu tveganju.

Za obravnavo teh vrst sofisticiranih napadov Microsoft vsem strankam priporoča nadgradnjo na Windows 10, najvarnejši operacijski sistem, kar smo jih kdaj zgradili, skupaj z napredno zaščito za potrošnike in podjetja na vseh ravneh varnostnega sklada. Stranke, ki so omogočile napredno zaščito pred grožnjami Windows Defender (ATP), bodo zaznale poskuse napadov STRONTIUM-a zahvaljujoč ATP-jevi generični analitiki zaznavanja vedenja in posodobljenemu obveščanju o grožnjah.

-Terry

Preberite več o izkoriščanju in Tukaj so Microsoftovi omilitveni ukrepi.

Več o temah: 0 dni, google, microsoft, ranljivosti, okna, Jedro Windows, Ranljivost sistema Windows

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.