Microsoft beidzot novērš Windows trūkumu aiz pagājušās nedēļas Google liellopu gaļas
Microsoft beidzot ir novērsis drošības trūkumu, kas pagājušajā nedēļā noveda pie publiskas izspēles ar Google.
Šodien izdotajā drošības biļetenā Microsoft atklāja, ka ir novērsis “kritisku” trūkumu, kuru hakeri aktīvi izmantoja.
"Šis drošības atjauninājums novērš Microsoft Windows ievainojamības," teikts biļetens. “Vissmagākā no ievainojamībām varētu ļaut paaugstināt privilēģiju, ja uzbrucējs piesakās ietekmētajā sistēmā un palaiž īpaši izstrādātu lietojumprogrammu, kas varētu izmantot ievainojamības un pārņemt kontroli pār ietekmēto sistēmu. ”
Šis jautājums pirmo reizi nonāca sabiedrības uzmanības lokā pēc tam, kad Google atklāja, ka 31. oktobrī atklāja trūkumu. Google faktiski privāti brīdināja Microsoft par trūkumu, paziņojot programmatūras gigantam, ka tā zina, ka izmantojumu izmanto ļaundari. Emuāra ziņā Neels Mehta un Bilijs Leonards no Google draudu analīzes grupas rakstīja:
„Pēc septiņām dienām mēs šodien esam saskaņā ar mūsu publicēto politiku par kritisko ievainojamību aktīvu izmantošanu atklājot Windows atlikušās kritiskās ievainojamības esamību, kurai vēl nav sniegti padomi vai labojumi izlaists.
Tas turpināja: "Windows ievainojamība ir lokāla privilēģiju eskalācija Windows kodolā, ko var izmantot kā drošības smilškastes aizbēgšanu."
Tad paziņojumā VentureBeat, Microsoft atklāts ka tas nebija apmierināts ar to, kā Google rīkojās situācijā:
“Mēs ticam saskaņotai ievainojamības atklāšanai, un Google šodien atklātā informācija potenciāli apdraud klientus. Windows ir vienīgā platforma, kurā klients apņemas izmeklēt ziņotās drošības problēmas un pēc iespējas ātrāk proaktīvi atjaunināt ietekmētās ierīces. Mēs labāk iesakām klientiem izmantot Windows 10 un Microsoft Edge pārlūku. ”
1. novembrī Microsoft Windows un Devices boss Terijs Myersons atzina, ka Microsoft nesen atklāja “Maza apjoma skaļruņu pikšķerēšanas kampaņa” no “aktivitāšu” grupas, ko tā dēvēja par STRONTIUM - lai gan grupa ir plaši pazīstama kā ‘Iedomātais lācis’. Grupa, kuru Microsoft vainoja trūkuma izmantošanā, iepriekš ir bijusi saistīta ar Krievijas valdību, un tiek apsūdzēta par to, ka tā atrodas aiz nesenajiem ASV vēlēšanu uzlaušanas gadījumiem.
Emuāra ziņā Myersons rakstīja: “STRONTIUM ir aktivitāšu grupa, kuras mērķauditorija parasti ir valdības aģentūras, diplomātiskās iestādes un militārās organizācijas, kā arī saistītas privātā sektora organizācijas, piemēram, aizsardzības darbuzņēmēji un valsts politikas pētījumi institūti. Korporācija STRONTIUM ir attiecinājusi vairāk 0 dienu izmantošanas gadījumus nekā jebkura cita izsekotā grupa 2016. gadā. ”
Saistīts: Labākie 2016. gada portatīvie datori
Skatīties: klēpjdatoru pircēja ceļvedis
Ko jūs domājat par Google pieeju trūkumam? Informējiet mūs komentāros.
