Microsoft kallar Googles avslöjande av Windows Zero day-exploat för "en besvikelse", nämner inte påpekat miljarder oparpade Android-telefoner

Google avslöjade nyligen en opatchad 0-dagarssårbarhet i Windows efter att bara ha gett Microsoft 7 dagar från anmälan för att släppa en patch.

Detta resulterade i att informationen om hacket släpptes i naturen innan Microsoft kunde utveckla en patch, vilket satte en miljard Windows-användare i riskzonen.

Googles ursäkt var att hålet redan utnyttjades aktivt, men i ett svar idag försvarade Microsofts Executive Vice President, Windows and Devices Group, Terry Myerson Microsoft och uttryckte besvikelse över Googles beteende.

Microsoft förklarade att utnyttjandet i det vilda var så kallade "spear-phishing"-attacker, dvs. skickas till specifika personer i låg volym, snarare än att de distribueras brett till allmänheten.

Dessutom var Microsoft-användare på den senaste versionen av Windows 10, Windows 10 Anniversary Update, som också använder Edge, redan skyddade. På grund av Microsofts ansträngningar att tvinga fram utrullning av uppdateringar, som nu tydligt visat sig vara en bra idé, använder redan 76 % av Windows 10-användarna den senaste versionen, enligt AdDuplex-data.

Terry sa att Windows var den enda plattformen med ett åtagande att undersöka rapporterade säkerhetsproblem och proaktivt uppdatera berörda enheter så snart som möjligt och sa att en patch redan testades för release den 8 november, dvs. Patch Tuesday.

Underförstått föreslog Terry naturligtvis att Google inte tog sitt ansvar gentemot Android-användare på lika stort allvar, med en stor andel Android-användare på äldre versioner av operativsystemet som inte har några OS-uppdateringar.

Dessutom kan Windows-användare notera att Edge erbjöd ett djupgående försvar genom att implementera kodintegritetsåtgärder och andra säkerhetsprocedurer som uppenbarligen inte praktiseras av Googles webbläsare Chrome.

Microsoft rekommenderade att alla kunder uppgraderar till Windows 10 och kallar det det säkraste operativsystemet de någonsin har byggt, komplett med avancerat skydd för konsumenter och företag i varje lager av säkerhetsstacken.

Microsofts vision om en miljard Windows-användare som alla kör den allra senaste versionen av operativsystemet, som alla är automatiskt uppdaterade innebär att Windows under de närmaste åren kan få ett rykte som det säkraste operativsystemet att använda.

Läs hela Terry Myersons inlägg nedan:

Windows är den enda plattformen med ett kundåtagande att undersöka rapporterade säkerhetsproblem och proaktivt uppdatera berörda enheter så snart som möjligt. Och vi tar detta ansvar på största allvar.

Nyligen genomförde aktivitetsgruppen som Microsoft Threat Intelligence kallar STRONTIUM en spjutfiskekampanj med låg volym. Kunder som använder Microsoft Edge på Windows 10 Anniversary Update är kända för att vara skyddade från versioner av denna attack som observerats i det vilda. Denna attackkampanj, som ursprungligen identifierades av Googles Threat Analysis Group, använde två nolldagssårbarheter i Adobe Flash och Windows-kärnan på lägre nivå för att rikta in sig på en specifik uppsättning kunder.

Vi har samordnat med Google och Adobe för att undersöka denna skadliga kampanj och för att skapa en patch för versioner på lägre nivåer av Windows. I enlighet med dessa linjer testas nu patchar för alla versioner av Windows av många industrideltagare, och vi planerar att släppa dem offentligt nästa uppdatering tisdag, 8 november.

Vi tror att ett ansvarsfullt deltagande inom teknikindustrin sätter kunden först och kräver samordnad avslöjande av sårbarhet. Googles beslut att avslöja dessa sårbarheter innan patchar är allmänt tillgängliga och testade är en besvikelse och utsätter kunderna för en ökad risk.

För att ta itu med den här typen av sofistikerade attacker rekommenderar Microsoft att alla kunder uppgraderar till Windows 10, det säkraste operativsystemet vi någonsin har byggt, komplett med avancerat skydd för konsumenter och företag i varje lager av säkerhetsstacken. Kunder som har aktiverat Windows Defender Advanced Threat Protection (ATP) kommer att upptäcka STRONTIUMs försök till attacker tack vare ATP:s generiska beteendedetekteringsanalys och uppdaterad hotintelligens.

- Terry

Läs mer om utnyttjandet och Microsofts begränsningsåtgärder här.