Microsoft obviňuje ruské hackery z „kritického“ zneužití Windows - poté, co to Google odhalil

Aktualizace: Microsoft obviňoval STRONTIUM, hackerská skupina s údajnými vazbami na ruskou vládu, pro nedávné kybernetické útoky odhalené společností Google jako „kritická zranitelnost“ systému Windows.

V blogu pošta ze dne 1. listopadu výkonný viceprezident Microsoft Windows and Devices Group Terry Myerson uznal, že Microsoft nedávno detekoval „maloobjemovou phishingovou kampaň s kopími“ ze skupiny „aktivity“, kterou nazývá STRONTIUM, i když je tato skupina obecně známá jako „Fancy Medvěd'.

Skupina byla dříve spojena s ruskou vládou a byla obviněna z toho, že stojí za nedávnými volebními hackery v USA.

Myerson píše:

"STRONTIUM je skupina aktivit, která se obvykle zaměřuje na vládní agentury, diplomatické instituce a armádu." organizace a přidružené organizace soukromého sektoru, jako jsou dodavatelé obrany a výzkum veřejné politiky ústavy. Microsoft v roce 2016 přisoudil STRONTIU více zneužití 0 dní než jakékoli jiné sledované skupině. “

Společnost Microsoft také vydala oficiální pokyny, které doporučují, aby potenciálně ovlivnění uživatelé upgradovali na nejnovější verzi Windows 10 okamžitě povolte pokročilou ochranu před hrozbami v programu Windows Defender a počkejte na vydání opravy v příštím „Patch Tuesday“, který je nastaven na 8. listopadu.

„Kritická“ chyba systému Windows odhalená Googlem - jaký je příběh?

21. října společnost Google soukromě varovala společnost Microsoft před hlavní bezpečnostní chybou systému Windows, kterou již hackeři zneužívali. Poté, jen o 10 dní později, Google spustil veřejnost s touto chybou. Když společnost Google podrobně zveřejnila svá zjištění, bohužel stále problém neopravila, což potenciálně nechávalo uživatele systému Windows více vystaveni, než tomu bylo dříve.

"Po sedmi dnech na základě naší publikované zásady pro aktivně využívané kritické zranitelnosti dnes zveřejňujeme." existence zbývající kritické chyby zabezpečení ve Windows, pro kterou dosud nebyla vydána žádná doporučení ani oprava, “ čte a příspěvek na blogu napsali Neel Mehta a Billy Leonard ze Skupiny pro analýzu hrozeb Google. "Zranitelnost je obzvláště vážná, protože víme, že je aktivně využívána."

Pokračovalo: „Zranitelností systému Windows je lokální zvýšení oprávnění v jádře systému Windows, které lze použít jako únik z karantény zabezpečení.“

Ale v prohlášení pro VentureBeat, Microsoft odhaleno to nebylo příliš chuffed s Google jít veřejnost o chybě. Zní:

„Věříme v koordinované zveřejňování zranitelností a dnešní zveřejnění společností Google vystavuje zákazníky potenciálnímu riziku. Windows je jedinou platformou se závazkem zákazníka vyšetřovat nahlášené problémy se zabezpečením a proaktivně aktualizovat ovlivněná zařízení co nejdříve. Doporučujeme zákazníkům používat pro nejlepší ochranu Windows 10 a prohlížeč Microsoft Edge. “

Co byste měli dělat, abyste zůstali v bezpečí? Zdá se, že tuto chybu zabezpečení lze vysledovat až k chybě v aplikaci Adobe Flash, kterou společnost Adobe mezitím opravila. Google ale stále doporučuje, abyste v případě, že používáte automatický aktualizátor pro Flash, ověřili, zda máte nejnovější verzi. A také doporučuje, abyste okamžitě použili jakékoli opravy systému Windows od společnosti Microsoft, „až budou k dispozici pro chybu zabezpečení systému Windows“.

Příbuzný: Funkce Microsoft Surface Studio

Sledujte: Microsoft Surface Studio - první pohled

Myslíte si, že kontroverzní strategie společnosti Google, která odhaluje bezpečnostní chyby jen sedm dní po jejich soukromém zveřejnění, je správná nebo nesprávná? Dejte nám vědět v komentářích.