Microsoft syyttää venäläisiä hakkereita "kriittisestä" Windowsin hyödyntämisestä - sen jälkeen kun Google on paljastanut sen
Päivitys: Microsoft on syyttänyt STRONTIUM, hakkeriryhmä, jolla on väitettyjä yhteyksiä Venäjän hallitukseen, viimeaikaisista kyberhyökkäyksistä, jotka Google paljasti "kriittisenä haavoittuvuutena" Windowsissa.
Blogissa lähettää päivätty 1. marraskuuta, Microsoft Windows ja Devices Groupin varatoimitusjohtaja Terry Myerson myönsi, että Microsoft oli äskettäin havaitsi ”pienimuotoisen keihäänpyyntikampanjan” aktiviteettiryhmästä, jota se kutsuu STRONTIUMiksi, vaikka ryhmä tunnetaan myös nimellä ”Fancy Karhu'.
Ryhmä on aiemmin ollut yhteydessä Venäjän hallitukseen ja häntä on syytetty viime aikoina pidettyjen Yhdysvaltain vaalihakemusten takana.
Myerson kirjoittaa:
"STRONTIUM on toimintaryhmä, joka tavallisesti kohdistuu valtion virastoihin, diplomaattisiin instituutioihin ja armeijaan organisaatiot sekä sidosryhmään kuuluvat yksityisen sektorin organisaatiot, kuten puolustusalan urakoitsijat ja julkisen politiikan tutkimus instituutit. Microsoft on määrittänyt STRONTIUMille enemmän 0 päivän hyväksikäyttöjä kuin mikään muu seurattu ryhmä vuonna 2016. "
Microsoft antoi myös virallisen ohjeen, jossa se suositteli, että potentiaalisesti vaikuttavat käyttäjät päivittävät Windows 10: n uusimpaan versioon ota heti käyttöön Windows Defender Advanced Threat Protection ja odota, että korjaus julkaistaan seuraavalla ”Patch Tuesday” -päivämäärällä 8. marraskuuta.
Googlen paljastama kriittinen Windows-virhe - mikä on tarina?
21. lokakuuta Google varoitti Microsoftia yksityisesti suuresta Windowsin tietoturva-aukosta, jota hakkerit jo käyttivät hyväkseen. Sitten, vain 10 päivää myöhemmin, Google lähetti virheen yleisön luo. Valitettavasti, kun Google julkaisi havainnot yksityiskohtaisesti, Microsoft ei ollut vieläkään korjannut ongelmaa, mikä saattoi Windows-käyttäjät altistua enemmän kuin ennen.
"Seitsemän päivän kuluttua julkaisemme tänään aktiivisesti hyödynnettyjen kriittisten haavoittuvuuksien julkaisemamme käytännön mukaisesti jäljellä olevan kriittisen haavoittuvuuden olemassaolo Windowsissa, jolle ei ole vielä julkaistu neuvoja tai korjauksia. " lukee a blogipostaus kirjoittanut Neel Mehta ja Billy Leonard, Googlen uhkien analysointiryhmästä. "Haavoittuvuus on erityisen vakava, koska tiedämme, että sitä hyödynnetään aktiivisesti."
Se jatkoi: "Windowsin haavoittuvuus on paikallinen etuoikeuden laajentuminen Windows-ytimessä, jota voidaan käyttää hiekkalaatikkoturvana."
Mutta lausunnossaan VentureBeatille, Microsoft paljastettu se ei ollut liian hämmentynyt Googlen julkistamisen suhteen virheestä. Siinä lukee:
"Uskomme koordinoituun haavoittuvuuksien paljastamiseen, ja Googlen tämänpäiväinen julkistaminen asettaa asiakkaita potentiaaliseen riskiin. Windows on ainoa alusta, jolla asiakas sitoutuu tutkimaan ilmoitettuja turvallisuusongelmia ja päivittämään ennakoivasti vaikutusalaan kuuluvat laitteet mahdollisimman pian. Suosittelemme, että asiakkaat käyttävät Windows 10: tä ja Microsoft Edge -selainta parhaan suojan saamiseksi. "
Joten mitä sinun pitäisi tehdä pysyäksesi turvassa? Vaikuttaa siltä, että haavoittuvuus voidaan jäljittää Adobe Flashin puutteeseen, jonka Adobe on sittemmin korjannut. Mutta Google suosittelee edelleen, että jos käytät Flashin automaattista päivitystä, tarkista, onko sinulla uusin versio vai ei. Lisäksi se suosittelee, että asennat kaikki Microsoftin Windows-korjaukset heti, "kun ne tulevat saataville Windowsin haavoittuvuudelle".
Liittyvät: Microsoft Surface Studion ominaisuudet
Katso: Microsoft Surface Studio - ensimmäinen katsaus
Luuletko Googlen kiistanalaisen strategian paljastaa tietoturva-aukkoja vain seitsemän päivän kuluttua niiden yksityisestä julkistamisesta, onko oikea vai väärä? Kerro meille kommenteissa.
