تلقي Microsoft باللوم على المتسللين الروس في استغلال Windows "الحرج" - بعد أن كشفته Google

تحديث: ألقت Microsoft باللوم STRONTIUM ، مجموعة قراصنة لها صلات مزعومة بالحكومة الروسية ، بسبب الهجمات الإلكترونية الأخيرة التي كشفت عنها Google على أنها "ثغرة أمنية خطيرة" في Windows.

في مدونة بريد بتاريخ 1 نوفمبر ، أقر نائب الرئيس التنفيذي لمجموعة Microsoft Windows و Devices Group ، تيري مايرسون ، بأن شركة Microsoft قد قامت مؤخرًا بذلك اكتشفت "حملة تصيد بالرمح منخفضة الحجم" من مجموعة "نشاط" تسميها STRONTIUM ، على الرغم من أن المجموعة تُعرف أيضًا على نطاق واسع باسم "Fancy يتحمل'.

كانت المجموعة مرتبطة سابقًا بالحكومة الروسية واتُهمت بالوقوف وراء عمليات الاختراق الأخيرة للانتخابات الأمريكية.

يكتب مايرسون:

“STRONTIUM هي مجموعة نشاط تستهدف عادة الوكالات الحكومية والمؤسسات الدبلوماسية والعسكرية بالإضافة إلى منظمات القطاع الخاص المنتسبة مثل مقاولي الدفاع وأبحاث السياسة العامة المعاهد. نسبت Microsoft المزيد من عمليات الاستغلال التي استغرقت 0 يوم إلى STRONTIUM أكثر من أي مجموعة أخرى تم تعقبها في عام 2016. "

أصدرت Microsoft أيضًا إرشادات رسمية ، توصي بأن يقوم المستخدمون المحتمل تأثرهم بالترقية إلى أحدث إصدار من Windows 10 على الفور ، قم بتمكين Windows Defender Advanced Threat Protection ، وانتظر إصدار تصحيح في "يوم الثلاثاء التصحيح" التالي ، والذي تم تعيينه لـ 8 نوفمبر.

كشفت Google عن خطأ "خطير" في نظام التشغيل Windows - ما القصة؟

في 21 أكتوبر ، حذرت Google شركة Microsoft بشكل خاص من ثغرة أمنية كبيرة في نظام التشغيل Windows والتي كان المتسللون يستغلونها بالفعل. بعد ذلك ، بعد 10 أيام فقط ، ظهر موقع Google للجمهور مع هذا الخلل. لسوء الحظ ، عندما نشرت Google النتائج التي توصلت إليها بالتفصيل ، لم تقم Microsoft بإصلاح المشكلة ، والتي من المحتمل أن تترك مستخدمي Windows أكثر تعرضًا مما كانوا عليه من قبل.

"بعد سبعة أيام ، وفقًا لسياستنا المنشورة بشأن الثغرات الأمنية الحرجة التي تم استغلالها بشكل نشط ، نكشف اليوم وجود ثغرة أمنية حرجة متبقية في نظام التشغيل Windows والتي لم يتم إصدار أي استشارة أو إصلاح لها بعد ، " يقرأ أ مشاركة مدونة بقلم نيل ميهتا وبيلي ليونارد ، من مجموعة تحليل التهديدات في Google. "الثغرة الأمنية خطيرة بشكل خاص لأننا نعلم أنه يتم استغلالها بشكل نشط."

وتابعت: "إن ثغرة Windows هي تصعيد محلي للامتياز في Windows kernel يمكن استخدامه بمثابة هروب أمان من الحماية."

لكن في تصريح لـ VentureBeat ، Microsoft أظهرت لم يكن منزعجًا جدًا من نشر Google للعامة بشأن الخلل. تقرأ:

"نحن نؤمن بالإفصاح المنسق عن الثغرات الأمنية ، كما أن إفشاء Google اليوم يعرض العملاء لمخاطر محتملة. Windows هو النظام الأساسي الوحيد الذي يلتزم العميل بالتحقيق في مشكلات الأمان المبلغ عنها وتحديث الأجهزة المتأثرة بشكل استباقي في أقرب وقت ممكن. نوصي العملاء باستخدام Windows 10 ومتصفح Microsoft Edge للحصول على أفضل حماية. "

إذن ماذا يجب أن تفعل لتظل آمنًا؟ حسنًا ، يبدو أنه يمكن تتبع الثغرة الأمنية إلى خلل في Adobe Flash ، والذي تم تصحيحه منذ ذلك الحين بواسطة Adobe. لكن لا تزال Google توصي بأنه إذا كنت تستخدم مُحدِّثًا تلقائيًا لبرنامج Flash ، فيجب عليك التحقق مما إذا كان لديك أحدث إصدار أم لا. ويوصي أيضًا بأن تقوم على الفور بتطبيق أي تصحيحات لنظام Windows من Microsoft "عندما تصبح متاحة للثغرة الأمنية في Windows".

متعلق ب: ميزات Microsoft Surface Studio

شاهد: Microsoft Surface Studio - النظرة الأولى

هل تعتقد أن إستراتيجية Google المثيرة للجدل المتمثلة في الكشف عن الثغرات الأمنية بعد سبعة أيام فقط من الكشف عنها بشكل خاص صحيحة أم خاطئة؟ اسمحوا لنا أن نعرف في التعليقات.