Microsoft konečně opravuje chybu Windows za minulotýdenním hovězím Googlem
Microsoft konečně opravil bezpečnostní chybu, která minulý týden vedla k veřejnému sporu s Googlem.
V dnešním bezpečnostním bulletinu Microsoft odhalil, že opravil „kritickou“ chybu, kterou hackeři aktivně zneužívali.
„Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows,“ uvádí bulletin. "Nejzávažnější chyba zabezpečení by mohla umožnit zvýšení oprávnění, pokud se útočník přihlásí k postiženému systému." a spouští speciálně vytvořenou aplikaci, která by mohla zneužít chyby zabezpečení a převzít kontrolu nad postiženým systémem. “
Problém se poprvé dostal do pozornosti veřejnosti poté, co Google odhalil, že tuto chybu odhalil 31. října. Google ve skutečnosti varoval společnost Microsoft před touto chybou soukromě a řekl softwarovému gigantovi, že věděl, že exploit využívají hanebné strany. V blogovém příspěvku Neel Mehta a Billy Leonard ze skupiny pro analýzu hrozeb společnosti Google napsali:
"Po sedmi dnech jsme podle našich zveřejněných zásad pro aktivně využívané kritické zranitelnosti dnes." odhalení existence zbývající kritické zranitelnosti ve Windows, pro kterou dosud nebyly poskytnuty žádné rady ani opravy propuštěn.
Pokračovalo: „Zranitelností systému Windows je lokální zvýšení oprávnění v jádře systému Windows, které lze použít jako únik z karantény zabezpečení.“
Poté v prohlášení pro VentureBeat, Microsoft odhaleno že to nebylo spokojeno s tím, jak Google situaci vyřešil:
„Věříme v koordinované zveřejňování zranitelností a dnešní zveřejnění společností Google vystavuje zákazníky potenciálnímu riziku. Windows je jedinou platformou se závazkem zákazníka vyšetřovat nahlášené problémy se zabezpečením a proaktivně aktualizovat ovlivněná zařízení co nejdříve. Doporučujeme zákazníkům používat pro nejlepší ochranu Windows 10 a prohlížeč Microsoft Edge. “
1. listopadu šéf systémů Microsoft Windows a Devices Terry Myerson uznal, že Microsoft nedávno zjistil „Phishingová kampaň s nízkým objemem reproduktorů“ ze skupiny „aktivity“, kterou nazvala STRONTIUM - i když je tato skupina obecně známá jako „Fancy Bear“. Skupina, kterou Microsoft obviňoval ze zneužití této vady, byla dříve spojena s ruskou vládou a je obviněna z toho, že stojí za nedávnými volebními hackery v USA.
V příspěvku na blogu Myerson napsal: „STRONTIUM je skupina aktivit, která se obvykle zaměřuje na vládní agentury, diplomatické instituce a vojenské organizace a přidružené organizace soukromého sektoru, jako jsou dodavatelé obrany a výzkum veřejné politiky ústavy. Microsoft v roce 2016 přisoudil STRONTIU více zneužití 0 dní než jakékoli jiné sledované skupině. “
Příbuzný: Nejlepší notebooky 2016
Sledujte: Průvodce kupujícího notebooku
Co si myslíte o přístupu společnosti Google k této chybě? Dejte nám vědět v komentářích.
