Microsoft เรียกการเปิดเผยช่องโหว่ Windows Zero day ของ Google ว่า "น่าผิดหวัง" โดยไม่ได้กล่าวถึงโทรศัพท์ Android นับพันล้านเครื่องที่ไม่ได้รับการติดตั้ง

เมื่อเร็วๆ นี้ Google ได้เปิดเผยช่องโหว่ 0 วันที่ไม่ได้รับการแก้ไขใน Windows หลังจากที่ให้ Microsoft เพียง 7 วันนับจากการแจ้งเตือนไปจนถึงการออกแพตช์

ส่งผลให้ข้อมูลเกี่ยวกับการแฮ็กถูกเปิดเผยก่อนที่ Microsoft จะพัฒนาแพตช์ได้ ทำให้ผู้ใช้ Windows กว่าพันล้านรายตกอยู่ในความเสี่ยง

ข้อแก้ตัวของ Google ก็คือช่องโหว่นั้นถูกใช้ไปอย่างแข็งขันอยู่แล้ว แต่ Terry Myerson รองประธานบริหารของ Microsoft, Windows and Devices Group ของ Microsoft ได้ออกมาปกป้อง Microsoft และแสดงความผิดหวังในพฤติกรรมของ Google

Microsoft อธิบายว่าการหาประโยชน์จากช่องโหว่นี้เรียกว่าการโจมตีแบบ “spear-phishing” เช่น ส่งไปยังบุคคลเฉพาะในปริมาณน้อย แทนที่จะเผยแพร่สู่สาธารณะในวงกว้าง

นอกจากนี้ ผู้ใช้ Microsoft ที่ใช้ Windows 10 เวอร์ชันล่าสุด การอัปเดตในโอกาสวันครบรอบของ Windows 10 ซึ่งใช้ Edge ก็ได้รับการปกป้องอยู่แล้ว เนื่องจากความพยายามของ Microsoft ในการบังคับให้ออกการอัปเดต ซึ่งแสดงให้เห็นชัดเจนว่าเป็นความคิดที่ดี โดย 76% ของผู้ใช้ Windows 10 อยู่ในเวอร์ชันล่าสุดแล้ว ตามข้อมูลของ AdDuplex

เทอร์รี่กล่าวว่า Windows เป็นแพลตฟอร์มเดียวที่มีความมุ่งมั่นที่จะตรวจสอบปัญหาด้านความปลอดภัยที่ได้รับรายงานและอัปเดตอุปกรณ์ที่ได้รับผลกระทบในเชิงรุกโดยเร็วที่สุด และกล่าวว่าแพตช์อยู่ระหว่างการทดสอบสำหรับการเปิดตัวในวันที่ 8 พฤศจิกายน เช่น Patch Tuesday

โดยนัยแล้ว เทอร์รี่แนะนำว่า Google ไม่ได้รับผิดชอบต่อผู้ใช้ Android อย่างจริงจังเท่าๆ กัน โดยมีผู้ใช้ Android จำนวนมากในระบบปฏิบัติการเวอร์ชันเก่าที่ไม่มีการอัปเดตระบบปฏิบัติการใดๆ

นอกจากนี้ ผู้ใช้ Windows อาจสังเกตเห็นว่า Edge เสนอการป้องกันในเชิงลึกโดยใช้มาตรการความสมบูรณ์ของโค้ดและขั้นตอนการรักษาความปลอดภัยอื่นๆ ที่เบราว์เซอร์ Chrome ของ Google ไม่ได้ฝึกฝนอย่างชัดเจน

Microsoft แนะนำให้ลูกค้าทุกคนอัปเกรดเป็น Windows 10 โดยเรียกมันว่าระบบปฏิบัติการที่ปลอดภัยที่สุดที่พวกเขาเคยสร้างมา พร้อมด้วยการป้องกันขั้นสูงสำหรับผู้บริโภคและองค์กรในทุกชั้นของการรักษาความปลอดภัย

วิสัยทัศน์ของ Microsoft ที่มีต่อผู้ใช้ Windows หลายพันล้านรายที่ใช้ระบบปฏิบัติการเวอร์ชันล่าสุด ซึ่งทั้งหมดได้รับการอัปเดตโดยอัตโนมัติ หมายความว่าในอีกไม่กี่ปีข้างหน้า Windows อาจได้รับชื่อเสียงว่าเป็นระบบปฏิบัติการที่ปลอดภัยที่สุด

อ่านโพสต์แบบเต็มของ Terry Myerson ด้านล่าง:

Windows เป็นแพลตฟอร์มเดียวที่มีความมุ่งมั่นของลูกค้าในการตรวจสอบปัญหาด้านความปลอดภัยที่ได้รับรายงาน และอัปเดตอุปกรณ์ที่ได้รับผลกระทบในเชิงรุกโดยเร็วที่สุด และเราถือความรับผิดชอบนี้อย่างจริงจัง

เมื่อเร็วๆ นี้ กลุ่มกิจกรรมที่ Microsoft Threat Intelligence เรียก STRONTIUM ได้ดำเนินการแคมเปญสเปียร์ฟิชชิ่งในปริมาณต่ำ ลูกค้าที่ใช้ Microsoft Edge ในการอัปเดตในโอกาสวันครบรอบของ Windows 10 ได้รับการปกป้องจากเวอร์ชันของการโจมตีนี้ที่พบได้ทั่วไป แคมเปญโจมตีนี้ ซึ่งเดิมระบุโดยกลุ่มวิเคราะห์ภัยคุกคามของ Google ใช้ช่องโหว่ซีโร่เดย์สองจุดใน Adobe Flash และเคอร์เนล Windows ระดับล่างเพื่อกำหนดเป้าหมายกลุ่มลูกค้าเฉพาะ

เราได้ประสานงานกับ Google และ Adobe เพื่อตรวจสอบแคมเปญที่เป็นอันตรายนี้ และสร้างโปรแกรมแก้ไขสำหรับ Windows เวอร์ชันล่าง ตามแนวทางเหล่านี้ ขณะนี้แพตช์สำหรับ Windows ทุกรุ่นกำลังได้รับการทดสอบโดยผู้เข้าร่วมในอุตสาหกรรมจำนวนมาก และเราวางแผนที่จะเผยแพร่แพตช์เหล่านี้ต่อสาธารณะในการอัปเดตครั้งต่อไปในวันอังคารที่ 8 พฤศจิกายน

เราเชื่อว่าการมีส่วนร่วมในอุตสาหกรรมเทคโนโลยีอย่างมีความรับผิดชอบทำให้ลูกค้าเป็นอันดับแรก และต้องมีการเปิดเผยช่องโหว่ที่มีการประสานงานกัน การตัดสินใจของ Google ในการเปิดเผยช่องโหว่เหล่านี้ก่อนที่แพตช์จะพร้อมใช้งานในวงกว้างและผ่านการทดสอบนั้นน่าผิดหวัง และทำให้ลูกค้ามีความเสี่ยงเพิ่มขึ้น

เพื่อจัดการกับการโจมตีที่ซับซ้อนประเภทนี้ Microsoft แนะนำให้ลูกค้าทุกคนอัปเกรดเป็น Windows 10 ซึ่งเป็นระบบปฏิบัติการที่ปลอดภัยที่สุดที่เราเคยสร้างมา พร้อมด้วยการป้องกันขั้นสูงสำหรับผู้บริโภคและองค์กรในทุกชั้นของการรักษาความปลอดภัย ลูกค้าที่เปิดใช้งาน Windows Defender Advanced Threat Protection (ATP) จะตรวจจับการพยายามโจมตีของ STRONTIUM ด้วยการวิเคราะห์การตรวจจับพฤติกรรมทั่วไปของ ATP และข้อมูลภัยคุกคามที่ทันสมัย

-เทอร์รี่

อ่านเพิ่มเติมเกี่ยวกับการหาประโยชน์และ มาตรการบรรเทาผลกระทบของ Microsoft ที่นี่.