Microsoft обвинява руските хакери за „критичен“ експлойт на Windows - след като Google го разкри

Актуализация: Microsoft обвинява STRONTIUM, хакерска група с предполагаеми връзки с руското правителство, за последните кибератаки, разкрити от Google като „критична уязвимост“ в Windows.

В блог пост от 1 ноември изпълнителният вицепрезидент на Microsoft Windows and Devices Group Тери Майърсън призна, че Microsoft наскоро откри „кампания за фишинг с малък обем“ от група „активност“, която нарича STRONTIUM, въпреки че групата е широко известна и като „Fancy Мечка'.

Групата преди е била свързана с руското правителство и обвинена, че стои зад последните хакерски хакове в САЩ.

Майърсън пише:

„STRONTIUM е група от дейности, която обикновено е насочена към държавни агенции, дипломатически институции и военни организации, както и свързани организации от частния сектор като доставчици на отбрана и изследвания в областта на публичната политика институти. Microsoft приписва на STRONTIUM повече 0-дневни експлойти от всяка друга проследена група през 2016 г. “

Microsoft издаде и официално ръководство, препоръчващо на потенциално засегнатите потребители да надстроят до последната версия на Windows 10 незабавно активирайте разширената защита срещу заплахи на Windows Defender и изчакайте да бъде издаден пластир на следващия му „Patch Tuesday“, който е настроен за 8 ноември.

„Критична“ грешка в Windows, разкрита от Google - каква е историята?

На 21 октомври Google предупреди частно Microsoft за голям недостатък в сигурността на Windows, който вече се експлоатира от хакери. След това, само 10 дни по-късно, Google пусна на живо публиката с недостатъка. За съжаление, когато Google публикува своите констатации в детайли, Microsoft все още не е отстранил проблема, което потенциално ще остави потребителите на Windows по-изложени от преди.

„След седем дни, според публикуваната ни политика за активно експлоатирани критични уязвимости, днес разкриваме съществуването на оставаща критична уязвимост в Windows, за която все още не са публикувани препоръки или поправки, " гласи а блог пост написано от Нийл Мехта и Били Леонард от групата за анализ на заплахите на Google. „Уязвимостта е особено сериозна, защото знаем, че тя се използва активно.“

Той продължи: „Уязвимостта на Windows е локална ескалация на привилегии в ядрото на Windows, която може да се използва като бягство от пясъчника на защитата.“

Но в изявление до VentureBeat, Microsoft разкри не беше прекалено прекалено, когато Google стана публичен за недостатъка. То гласи:

„Ние вярваме в координираното разкриване на уязвимости и днешното разкриване от Google излага клиентите на потенциален риск. Windows е единствената платформа с ангажимент на клиентите да разследва докладвани проблеми със сигурността и да актуализира активно засегнатите устройства възможно най-скоро. Препоръчваме на клиентите да използват Windows 10 и браузъра Microsoft Edge за най-добра защита. "

И така, какво трябва да направите, за да сте в безопасност? Е, изглежда, че уязвимостта може да бъде проследена до недостатък в Adobe Flash, който оттогава е закърпен от Adobe. Но Google все още препоръчва, ако използвате автоматично актуализиране за Flash, трябва да проверите дали имате най-новата версия или не. Освен това препоръчва незабавно да приложите всички Windows корекции от Microsoft, „когато станат достъпни за уязвимостта на Windows“.

Свързани: Функции на Microsoft Surface Studio

Гледайте: Microsoft Surface Studio - Първи поглед

Смятате ли, че противоречивата стратегия на Google за разкриване на недостатъци в сигурността само седем дни след разкриването им частно е правилна или грешна? Уведомете ни в коментарите.