Microsoft називає розкриття експлойтів Google Windows Zero day «розчаруванням», явно не згадуючи про мільярди телефонів Android без виправлень

Нещодавно Google оголосив про невиправлену 0-денну вразливість у Windows, давши Microsoft лише 7 днів після повідомлення, щоб випустити виправлення.

Це призвело до того, що інформація про хак була випущена в дику природу до того, як Microsoft змогла розробити виправлення, піддавши ризику мільярд користувачів Windows.

Виправдання Google полягало в тому, що ця діра вже активно використовувалася, але сьогодні у відповідь виконавчий віце-президент Microsoft з групи Windows та пристроїв Террі Майерсон захищав Microsoft і висловив розчарування в поведінці Google.

Microsoft пояснила, що експлойти в дикій природі були так званими «фішинговими» атаками, тобто. надсилається певним людям у невеликому обсязі, а не широко розповсюджується серед широкої громадськості.

Крім того, користувачі Microsoft в останній версії Windows 10, оновлення Windows 10 Anniversary, які також використовують Edge, вже було захищено. Згідно з даними AdDuplex, завдяки зусиллям Microsoft з примусового розгортання оновлень, які зараз є хорошою ідеєю, вже 76% користувачів Windows 10 використовують останню версію.

Террі сказав, що Windows є єдиною платформою, яка має намір досліджувати проблеми безпеки, про які повідомлялося, і якнайшвидше оновлювати пристрої, які вплинули на це, і сказав, що виправлення вже проходить тестування для випуску 8 листопада, тобто виправлення у вівторок.

Зрозуміло, Террі припустив, що Google не сприймає свою відповідальність перед користувачами Android так само серйозно, оскільки великий відсоток користувачів Android зі старими версіями операційної системи не мають жодних оновлень ОС.

Крім того, користувачі Windows можуть помітити, що Edge пропонує глибокий захист шляхом впровадження заходів щодо цілісності коду та інших процедур безпеки, які явно не практикуються браузером Google Chrome.

Microsoft рекомендувала всім клієнтам оновити Windows 10, назвавши її найбезпечнішою операційною системою, яку вони коли-небудь створювали, з розширеним захистом для споживачів і підприємств на кожному рівні стеку безпеки.

Бачення Microsoft щодо мільярда користувачів Windows, які мають найновішу версію операційної системи, яка автоматично оновлюється, означає, що протягом наступних кількох років Windows може заслужити репутацію найбезпечнішої операційної системи.

Прочитайте повний пост Террі Майерсона нижче:

Windows є єдиною платформою, на якій клієнти зобов’язані досліджувати повідомлені проблеми безпеки та якнайшвидше оновлювати уражені пристрої. І ми дуже серйозно ставимося до цієї відповідальності.

Нещодавно група діяльності, яку Microsoft Threat Intelligence називає STRONTIUM, провела маломасштабну кампанію фішингу. Відомо, що клієнти, які використовують Microsoft Edge в Windows 10 Anniversary Update, захищені від версій цієї атаки, яка спостерігається в дикій природі. Ця кампанія атаки, спочатку визначена групою Threat Analysis Group, використовувала дві вразливості нульового дня в Adobe Flash і ядро ​​Windows нижнього рівня для націлювання на певну групу клієнтів.

Ми співпрацювали з Google і Adobe, щоб розслідувати цю шкідливу кампанію та створити виправлення для нижчих версій Windows. Таким чином, патчі для всіх версій Windows зараз тестуються багатьма учасниками галузі, і ми плануємо опублікувати їх у наступному оновленні у вівторок, 8 листопада.

Ми вважаємо, що відповідальна участь технологічної галузі ставить клієнта на перше місце і вимагає скоординованого розкриття вразливостей. Рішення Google розкрити ці вразливості до того, як виправлення стануть широко доступними та протестованими, є розчаруванням і наражає клієнтів на підвищений ризик.

Щоб подолати ці типи складних атак, Microsoft рекомендує всім клієнтам оновити до Windows 10, найбезпечнішої операційної системи, яку ми коли-небудь створювали, з розширеним захистом для споживачів і підприємств на кожному рівні стеку безпеки. Клієнти, які ввімкнули розширений захист від загроз Windows Defender (ATP), будуть виявляти спроби атак STRONTIUM завдяки загальній аналітиці виявлення поведінки ATP і сучасній розвідці загроз.

-Террі

Детальніше про експлойт і Заходи Microsoft щодо пом’якшення наслідків тут.