A Microsoft az orosz hackereket vádolja a Windows kritikus kihasználása miatt - miután a Google leleplezte
Frissítés: A Microsoft hibáztatta A STRONTIUM, egy hackercsoport, amely állítólagos kapcsolatokkal rendelkezik az orosz kormánnyal, a Google által a Windows „kritikus sérülékenységeként” feltárt legutóbbi kibertámadások miatt.
Egy blogban post november 1-jén a Microsoft Windows és a Devices Group ügyvezető alelnöke, Terry Myerson elismerte, hogy a Microsoft nemrégiben „kicsi volumenű lándzsás adathalász kampányt” észlelt egy „tevékenység” csoportból, amelyet STRONTIUM-nak hív, bár a csoport széles körben „Fancy” néven is ismert Medve'.
A csoportot korábban összekötötték az orosz kormánnyal, és azzal vádolták, hogy a közelmúltbeli amerikai választási csapások mögött áll.
Myerson írja:
„A STRONTIUM egy olyan tevékenységi csoport, amely általában kormányzati szerveket, diplomáciai intézményeket és katonaságot céloz meg szervezetek, valamint kapcsolt magánszektorbeli szervezetek, például védelmi vállalkozók és közpolitikai kutatások intézetek. A Microsoft több 0 napos kihasználást tulajdonított a STRONTIUM-nak, mint bármely más nyomon követett csoport 2016-ban. ”
A Microsoft hivatalos iránymutatást is kiadott, amelyben azt javasolta, hogy a potenciálisan érintett felhasználók frissítsenek a Windows 10 legújabb verziójára azonnal engedélyezze a Windows Defender Advanced Threat Protection programot, és várja meg a javítás kiadását a következő „Patch Tuesday” -n, amely November 8.
A Google feltárta a „kritikus” Windows hibát - mi a történet?
Október 21-én a Google privát módon figyelmeztette a Microsoftot a Windows egyik fő biztonsági hibájára, amelyet már a hackerek is kihasználtak. Ezután, alig 10 nappal később, a Google a hibával nyilvánosságra került. Sajnos, amikor a Google részletesen közzétette megállapításait, a Microsoft még mindig nem oldotta meg a problémát, ami potenciálisan jobban kitett a Windows-felhasználók számára, mint korábban.
„Hét nap után, a kritikus sebezhetőségek aktív kihasználására vonatkozó közzétett politikánknak megfelelően, ma közzétesszük a Windows fennmaradó kritikus biztonsági résének fennállása, amelyre vonatkozóan még nem adtak ki tanácsokat vagy javításokat. ” olvassa a blog bejegyzés írta Neel Mehta és Billy Leonard, a Google fenyegetéselemző csoportjából. "A sebezhetőség különösen súlyos, mert tudjuk, hogy aktívan kihasználják."
Folytatta: "A Windows biztonsági rése egy helyi privilégium-eszkaláció a Windows-kernben, amely biztonsági sandbox-menekülésként használható."
De a Microsoft VentureBeat-nek adott nyilatkozatában kiderült nem volt túl cifrázva azzal, hogy a Google nyilvánosság elé került a hibával kapcsolatban. Ez így hangzik:
„Hiszünk a biztonsági rések összehangolt közzétételében, és a Google mai közzététele potenciális kockázatot jelent az ügyfeleknek. A Windows az egyetlen olyan platform, amelyben az ügyfelek elkötelezték magukat a bejelentett biztonsági problémák kivizsgálása és az érintett eszközök mielőbbi frissítése érdekében. Azt javasoljuk az ügyfeleknek, hogy a legjobb védelem érdekében a Windows 10-et és a Microsoft Edge böngészőt használják. "
Tehát mit kell tennie, hogy biztonságban maradjon? Nos, úgy tűnik, hogy a sérülékenység az Adobe Flash hibájára vezethető vissza, amelyet azóta az Adobe javított. De a Google továbbra is javasolja, hogy ha automatikus frissítést használ a Flash-hez, ellenőrizze, hogy rendelkezik-e a legújabb verzióval. Azt is javasolja, hogy haladéktalanul alkalmazza a Microsoft Windows-javításait, „amikor azok elérhetővé válnak a Windows sebezhetőség szempontjából”.
Összefüggő: A Microsoft Surface Studio szolgáltatásai
Nézd: Microsoft Surface Studio - Első pillantás
Ön szerint helyes vagy helytelen a Google ellentmondásos stratégiája, mely szerint a biztonsági hibákat csak hét nappal tárja fel a magánéleti közzététel után? Tudassa velünk a megjegyzéseket.