Microsoft, Google'ın Windows Sıfır gün istismarının ifşasını "hayal kırıklığı" olarak nitelendiriyor ve milyarlarca yama yapılmamış Android telefondan açıkça bahsetmiyor
4 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Google, Microsoft'a bir düzeltme eki yayınlamak için bildirimden yalnızca 0 gün sonra, Windows'ta yama uygulanmamış 7 günlük bir güvenlik açığı açıkladı.
Bu, Microsoft bir yama geliştiremeden hack'le ilgili bilgilerin doğaya yayılmasıyla sonuçlandı ve bir milyar Windows kullanıcısını riske attı.
Google'ın bahanesi, deliğin zaten aktif olarak istismar edilmesiydi, ancak bugün Microsoft'un Windows ve Cihazlar Grubundan Sorumlu Genel Müdür Yardımcısı Terry Myerson, Microsoft'u savundu ve Google'ın davranışındaki hayal kırıklığını dile getirdi.
Microsoft, vahşi doğadaki istismarların sözde “spear-phishing” saldırıları olduğunu açıkladı, yani. genel halka yaygın olarak dağıtılmak yerine, belirli kişilere düşük hacimde gönderilir.
Ayrıca Windows 10'un en son sürümü olan ve yine Edge kullanan Windows 10 Yıldönümü güncellemesine sahip Microsoft kullanıcıları zaten korunuyordu. AdDuplex verilerine göre, Microsoft'un, şimdi açıkça iyi bir fikir olduğu açıkça görülen güncellemeleri kullanıma sunmaya zorlama çabaları nedeniyle, Windows 76 kullanıcılarının %10'sı en son sürümde bulunuyor.
Terry, Windows'un bildirilen güvenlik sorunlarını araştırma ve etkilenen cihazları mümkün olan en kısa sürede proaktif olarak güncelleme taahhüdüne sahip tek platform olduğunu ve bir yamanın 8 Kasım'da, yani Salı Yaması'nda yayınlanmak üzere test edilmekte olduğunu söyledi.
Tabii ki Terry, Google'ın Android kullanıcılarına karşı sorumluluğunu eşit derecede ciddiye almadığını ve işletim sisteminin eski sürümlerinde herhangi bir işletim sistemi güncellemesi olmayan Android kullanıcılarının büyük bir yüzdesinin bulunduğunu ileri sürdü.
Ek olarak Windows kullanıcıları, kod bütünlüğü önlemleri ve Google'ın Chrome tarayıcısı tarafından açıkça uygulanmayan diğer güvenlik prosedürlerini uygulayarak Edge'in derinlemesine savunma sunduğunu not edebilirler.
Microsoft, tüm müşterilerin, güvenlik yığınının her katmanındaki tüketiciler ve kuruluşlar için gelişmiş koruma ile tamamlanmış, şimdiye kadar oluşturdukları en güvenli işletim sistemi olarak nitelendirerek Windows 10'a yükseltmelerini önerdi.
Microsoft'un tümü otomatik olarak güncel olan, işletim sisteminin en son sürümünü çalıştıran bir milyar Windows kullanıcısı vizyonu, önümüzdeki birkaç yıl içinde Windows'un kullanılacak en güvenli işletim sistemi olarak ün kazanabileceği anlamına geliyor.
Terry Myerson'ın aşağıdaki gönderisinin tamamını okuyun:
Windows, bildirilen güvenlik sorunlarını araştırma ve etkilenen cihazları mümkün olan en kısa sürede proaktif olarak güncelleme konusunda müşteri taahhüdüne sahip tek platformdur. Ve bu sorumluluğu çok ciddiye alıyoruz.
Yakın zamanda, Microsoft Threat Intelligence'ın STRONTIUM adını verdiği etkinlik grubu, düşük hacimli bir hedef odaklı kimlik avı kampanyası yürüttü. Windows 10 Yıldönümü Güncelleştirmesi'nde Microsoft Edge kullanan müşterilerin, bu saldırının doğada gözlemlenen sürümlerinden korunduğu bilinmektedir. Başlangıçta Google'ın Tehdit Analizi Grubu tarafından tanımlanan bu saldırı kampanyası, belirli bir müşteri grubunu hedeflemek için Adobe Flash'ta ve alt düzey Windows çekirdeğinde iki sıfır gün güvenlik açığı kullandı.
Bu kötü niyetli kampanyayı araştırmak ve Windows'un alt düzey sürümleri için bir yama oluşturmak için Google ve Adobe ile işbirliği yaptık. Bu doğrultuda, Windows'un tüm sürümleri için yamalar şu anda birçok sektör katılımcısı tarafından test ediliyor ve bunları bir sonraki 8 Kasım Salı Güncellemesinde herkese açık olarak yayınlamayı planlıyoruz.
Sorumlu teknoloji endüstrisi katılımının müşteriyi ilk sıraya koyduğuna ve koordineli güvenlik açığı açıklamasını gerektirdiğine inanıyoruz. Google'ın bu güvenlik açıklarını yamalar yaygın olarak kullanıma sunulmadan ve test edilmeden önce ifşa etme kararı hayal kırıklığı yaratıyor ve müşterileri daha fazla risk altına sokuyor.
Bu tür karmaşık saldırıları ele almak için Microsoft, tüm müşterilerin, güvenlik yığınının her katmanındaki tüketiciler ve kuruluşlar için gelişmiş korumayla tamamlanmış, şimdiye kadar oluşturduğumuz en güvenli işletim sistemi olan Windows 10'a yükseltmelerini önerir. Windows Defender Gelişmiş Tehdit Korumasını (ATP) etkinleştiren müşteriler, ATP'nin genel davranış algılama analitiği ve güncel tehdit istihbaratı sayesinde STRONTIUM'un saldırı girişimlerini algılayacaktır.
-Terry
İstismar hakkında daha fazla bilgi edinin ve Microsoft'un azaltma önlemleri burada.
Kullanıcı forumu
0 mesajları