Microsoft gọi tiết lộ khai thác lỗ hổng Zero day của Windows của Google là "đáng thất vọng", thẳng thừng không đề cập đến hàng tỷ điện thoại Android chưa được vá

Biểu tượng thời gian đọc 4 phút đọc


Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

10 cửa sổ

Google gần đây đã tiết lộ lỗ hổng 0 ngày chưa được vá trong Windows sau khi chỉ cho Microsoft 7 ngày kể từ khi thông báo phát hành bản vá.

Điều này khiến thông tin về vụ hack được tung ra rầm rộ trước khi Microsoft có thể phát triển bản vá, khiến hàng tỷ người dùng Windows gặp rủi ro.

Lời bào chữa của Google là lỗ hổng đã được khai thác tích cực, nhưng trong cuộc trả lời hôm nay, Phó chủ tịch điều hành của Microsoft, Nhóm Windows và Thiết bị, Terry Myerson đã bảo vệ Microsoft và bày tỏ sự thất vọng về hành vi của Google.

Microsoft giải thích rằng các vụ khai thác trong tự nhiên được gọi là các cuộc tấn công "lừa đảo trực tuyến". được gửi cho những người cụ thể với số lượng thấp, thay vì được phân phối rộng rãi cho công chúng.

Ngoài người dùng Microsoft trên phiên bản Windows 10 mới nhất, bản cập nhật Windows 10 Anniversary, những người cũng đang sử dụng Edge, đã được bảo vệ. Theo dữ liệu của AdDuplex, do nỗ lực của Microsoft trong việc buộc tung ra các bản cập nhật, hiện đã cho thấy rõ ràng là một ý tưởng tốt, 76% người dùng Windows 10 đang sử dụng phiên bản mới nhất.

Terry cho biết Windows là nền tảng duy nhất có cam kết điều tra các vấn đề bảo mật được báo cáo và chủ động cập nhật các thiết bị bị ảnh hưởng càng sớm càng tốt và cho biết bản vá đã được thử nghiệm để phát hành vào ngày 8 tháng XNUMX tức là bản vá thứ Ba.

Tất nhiên, Terry gợi ý rằng Google không coi trọng trách nhiệm của mình đối với người dùng Android một cách nghiêm túc, với một tỷ lệ lớn người dùng Android trên các phiên bản hệ điều hành cũ hơn không có bất kỳ bản cập nhật hệ điều hành nào.

Ngoài ra, người dùng Windows có thể lưu ý rằng Edge cung cấp khả năng bảo vệ chuyên sâu bằng cách thực hiện các biện pháp toàn vẹn mã và các quy trình bảo mật khác rõ ràng là trình duyệt Chrome của Google không thực hiện.

Microsoft khuyến nghị tất cả khách hàng nên nâng cấp lên Windows 10, gọi đây là hệ điều hành an toàn nhất mà họ từng xây dựng, hoàn chỉnh với khả năng bảo vệ nâng cao cho người tiêu dùng và doanh nghiệp ở mọi lớp của ngăn xếp bảo mật.

Tầm nhìn của Microsoft về một tỷ người dùng Windows, tất cả đều chạy phiên bản hệ điều hành mới nhất, tất cả đều được cập nhật tự động có nghĩa là trong vài năm tới, Windows có thể được coi là hệ điều hành an toàn nhất để sử dụng.

Đọc toàn bộ bài đăng của Terry Myerson bên dưới:

Windows là nền tảng duy nhất có cam kết với khách hàng để điều tra các vấn đề bảo mật được báo cáo và chủ động cập nhật các thiết bị bị ảnh hưởng càng sớm càng tốt. Và chúng tôi rất coi trọng trách nhiệm này.

Gần đây, nhóm hoạt động mà Microsoft Threat Intelligence gọi là STRONTIUM đã tiến hành một chiến dịch lừa đảo có quy mô nhỏ. Khách hàng sử dụng Microsoft Edge trên Bản cập nhật kỷ niệm Windows 10 được biết là được bảo vệ khỏi các phiên bản của cuộc tấn công này được quan sát trong tự nhiên. Chiến dịch tấn công này, được xác định ban đầu bởi Nhóm phân tích mối đe dọa của Google, đã sử dụng hai lỗ hổng zero-day trong Adobe Flash và nhân Windows cấp thấp để nhắm mục tiêu một nhóm khách hàng cụ thể.

Chúng tôi đã phối hợp với Google và Adobe để điều tra chiến dịch độc hại này và tạo bản vá cho các phiên bản Windows thấp hơn. Cùng với đó, các bản vá cho tất cả các phiên bản Windows hiện đang được nhiều người tham gia trong ngành thử nghiệm và chúng tôi dự kiến ​​sẽ phát hành chúng công khai vào Bản cập nhật tiếp theo vào Thứ Ba, ngày 8 tháng XNUMX.

Chúng tôi tin rằng việc tham gia vào ngành công nghệ có trách nhiệm đặt khách hàng lên hàng đầu và yêu cầu phối hợp tiết lộ lỗ hổng bảo mật. Việc Google quyết định tiết lộ các lỗ hổng bảo mật này trước khi các bản vá được phổ biến rộng rãi và được thử nghiệm là một điều đáng thất vọng và khiến khách hàng có nguy cơ gia tăng.

Để giải quyết những kiểu tấn công tinh vi này, Microsoft khuyến nghị tất cả khách hàng nên nâng cấp lên Windows 10, hệ điều hành an toàn nhất mà chúng tôi từng xây dựng, hoàn chỉnh với khả năng bảo vệ nâng cao cho người tiêu dùng và doanh nghiệp ở mọi lớp của ngăn xếp bảo mật. Những khách hàng đã bật Bảo vệ Đe dọa Nâng cao của Bộ bảo vệ Windows (ATP) sẽ phát hiện ra các cuộc tấn công đã cố gắng của STRONTIUM nhờ vào phân tích phát hiện hành vi chung của ATP và thông tin về mối đe dọa cập nhật.

-Terry

Đọc thêm về cách khai thác và Các biện pháp giảm thiểu của Microsoft tại đây.

Diễn đàn người dùng

Tin nhắn 0