Microsoft finalmente risolve il difetto di Windows dietro il manzo di Google della scorsa settimana
Microsoft ha finalmente riparato la falla di sicurezza che ha portato a un battibecco pubblico con Google la scorsa settimana.
In un bollettino sulla sicurezza pubblicato oggi, Microsoft ha rivelato di aver corretto un difetto "critico" che veniva attivamente sfruttato dagli hacker.
"Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows", si legge nel bollettino. “La più grave delle vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema interessato ed esegue un'applicazione appositamente predisposta che potrebbe sfruttare le vulnerabilità e assumere il controllo di un sistema interessato. "
Il problema è arrivato per la prima volta all'attenzione pubblica dopo che Google ha rivelato di aver scoperto il difetto il 31 ottobre. Google ha effettivamente avvertito Microsoft del difetto in privato, dicendo al gigante del software che sapeva che l'exploit veniva utilizzato da parti malvagie. In un post sul blog, Neel Mehta e Billy Leonard, del Threat Analysis Group di Google, hanno scritto:
"Dopo sette giorni, secondo la nostra politica pubblicata per le vulnerabilità critiche sfruttate attivamente, siamo oggi rivelare l'esistenza di una vulnerabilità critica rimanente in Windows per la quale non è stata ancora fornita alcuna consulenza o correzione rilasciato.
Continuava: "La vulnerabilità di Windows è un'escalation dei privilegi locali nel kernel di Windows che può essere utilizzata come fuga dalla sandbox di sicurezza".
Quindi, in una dichiarazione a VentureBeat, Microsoft rivelato che non era soddisfatto di come Google ha gestito la situazione:
"Crediamo nella divulgazione coordinata delle vulnerabilità e la divulgazione odierna da parte di Google mette i clienti a rischio potenziale. Windows è l'unica piattaforma con un impegno del cliente per indagare sui problemi di sicurezza segnalati e aggiornare in modo proattivo i dispositivi interessati il prima possibile. Consigliamo ai clienti di utilizzare Windows 10 e il browser Microsoft Edge per la migliore protezione ".
Il 1 ° novembre, il capo di Microsoft Windows e dispositivi Terry Myerson ha riconosciuto che Microsoft aveva recentemente rilevato un file "Campagna di phishing per altoparlanti a basso volume" da un gruppo di "attività" chiamato STRONTIUM, sebbene il gruppo sia ampiamente conosciuto come "Fancy Bear". Il gruppo, che Microsoft ha accusato di aver sfruttato il difetto, è stato precedentemente collegato al governo russo ed è accusato di essere dietro i recenti attacchi alle elezioni statunitensi.
In un post sul blog, Myerson ha scritto: "STRONTIUM è un gruppo di attività che di solito si rivolge ad agenzie governative, istituzioni diplomatiche e organizzazioni militari, nonché organizzazioni affiliate del settore privato come appaltatori della difesa e ricerca sulle politiche pubbliche istituti. Microsoft ha attribuito più exploit 0-day a STRONTIUM rispetto a qualsiasi altro gruppo monitorato nel 2016 ".
Relazionato: I migliori laptop 2016
Guarda: Guida per l'acquirente di laptop
Cosa ne pensi dell'approccio di Google al difetto? Fateci sapere nei commenti.