Lõpuks kõrvaldas Microsoft eelmise nädala Google'i veiseliha taga oleva Windowsi vea
Microsoft on lõpuks parandanud turvavea, mis viis eelmisel nädalal Google'iga avalikkuse sülle.
Täna välja antud turvabülletäänis paljastas Microsoft, et on parandanud "kriitilise" vea, mida häkkerid aktiivselt kasutasid.
"See turvavärskendus lahendab Microsoft Windowsi haavatavused," seisab bülletään. „Kõige tõsisem haavatavus võib lubada privileegi suurendamist, kui ründaja logib sisse mõjutatud süsteemi ja käitab spetsiaalselt loodud rakendust, mis võiks haavatavusi ära kasutada ja mõjutatud süsteemi juhtimise üle võtta. "
Esmakordselt pälvis see teema avalikkuse tähelepanu pärast seda, kui Google paljastas, et oli vea avastanud 31. oktoobril. Google hoiatas Microsofti vea eest eraviisiliselt, öeldes tarkvarahiiglasele, et ta teadis, et kuritegu kasutavad pahatahtlikud pooled. Neel Mehta ja Billy Leonard Google'i ohuanalüüsi rühmast kirjutasid ajaveebipostituses:
„Seitsme päeva pärast oleme meie avaldatud kriitiliste haavatavuste aktiivse ärakasutamise poliitika kohaselt täna paljastada Windowsi järelejäänud kriitilise haavatavuse olemasolu, mille kohta pole veel nõuandeid ega parandusi tehtud vabastati.
See jätkas: "Windowsi haavatavus on Windowsi tuuma kohalik privileegide eskaleerumine, mida saab kasutada turvaliivakastina."
Seejärel avalduses VentureBeatile Microsoft paljastatud et see polnud rahul sellega, kuidas Google olukorda lahendas:
„Usume kooskõlastatud haavatavuse avalikustamisse ja Google'i tänane avalikustamine seab kliendid potentsiaalsesse ohtu. Windows on ainus platvorm, kus klient on võtnud kohustuse uurida teatatud turbeprobleeme ja värskendada mõjutatud seadmeid ennetavalt nii kiiresti kui võimalik. Parima kaitse tagamiseks soovitame klientidel kasutada Windows 10 ja brauserit Microsoft Edge. "
1. novembril tunnistas Microsofti Windowsi ja Devicesi juht Terry Myerson, et Microsoft avastas hiljuti a „Väikese helitugevusega kõnelejate andmepüügikampaania“ rühmast, mille nimi oli STRONTIUM, ehkki grupp on laialt tuntud kui ‘Väljamõeldud karu’. Rühm, mida Microsoft süüdistas vea ärakasutamises, on varem olnud seotud Venemaa valitsusega ja teda süüdistatakse hiljutiste USA valimishäkkide taga.
Oma blogipostituses kirjutas Myerson: „STRONTIUM on tegevusgrupp, mis on tavaliselt suunatud riigiasutustele, diplomaatilistele asutustele ja sõjalised organisatsioonid, samuti seotud erasektori organisatsioonid, näiteks kaitsetöövõtjad ja avaliku poliitika uuringud instituudid. Microsoft on STRONTIUMile omistanud rohkem 0-päevaseid ärakasutamisi kui ükski teine jälgitav rühm 2016. aastal. "
Seotud: Parimad sülearvutid 2016
Vaadake: sülearvuti ostja juhend
Mida arvate Google'i lähenemisest veale? Andke meile kommentaarides teada.
