Microsoft vaino krievu hakerus par “kritisku” Windows izmantošanu - pēc tam, kad Google to ir atklājis
Atjauninājums: Microsoft ir vainojis STRONTIUM, hakeru grupa ar iespējamām saitēm uz Krievijas valdību, par nesenajiem kiberuzbrukumiem, kurus Google atklāja kā “kritisku ievainojamību” sistēmā Windows.
Emuārā pastu datēts ar 1. novembri, Microsoft Windows un Devices grupas izpilddirektora vietnieks Terijs Myersons atzina, ka Microsoft to nesen izdarīja no “aktivitāšu” grupas, ko tā sauc par STRONTIUM, atklāja “maza apjoma šķēpa pikšķerēšanas kampaņu”, lai gan grupa ir plaši pazīstama arī kā “Iedomātā” Lācis ’.
Grupa iepriekš ir bijusi saistīta ar Krievijas valdību un apsūdzēta par to, ka tā ir aiz nesenajiem ASV vēlēšanu uzlaušanas gadījumiem.
Myerson raksta:
“STRONTIUM ir aktivitāšu grupa, kuras mērķauditorija parasti ir valdības aģentūras, diplomātiskās iestādes un militārie spēki organizācijas, kā arī saistītas privātā sektora organizācijas, piemēram, aizsardzības darbuzņēmēji un valsts politikas pētījumi institūti. Korporācija STRONTIUM ir attiecinājusi vairāk 0 dienu izmantošanas gadījumus nekā jebkura cita izsekotā grupa 2016. gadā. ”
Microsoft arī izdeva oficiālus norādījumus, iesakot potenciāli skartajiem lietotājiem jaunināt uz jaunāko Windows 10 versiju nekavējoties iespējojiet Windows Defender uzlaboto draudu aizsardzību un gaidiet, kamēr nākošajā plākstera otrdienā tiks izlaists plāksteris, 8. novembris.
Google atklāja “kritisko” Windows kļūdu - kāds ir stāsts?
21. oktobrī Google privāti brīdināja Microsoft par lielu Windows drošības trūkumu, kuru jau hakeri izmantoja. Tad, tikai pēc 10 dienām, Google ar trūkumu publiskoja sabiedrību. Diemžēl, kad Google detalizēti publicēja savus secinājumus, Microsoft joprojām nebija novērsis problēmu, kas potenciāli atstāja Windows lietotājus vairāk pakļautus nekā tie bija iepriekš.
"Pēc septiņām dienām mēs šodien atklājam, ievērojot mūsu publicēto politiku par kritisko ievainojamību aktīvu izmantošanu atlikušās kritiskās ievainojamības esamība sistēmā Windows, kurai vēl nav izlaisti padomi vai labojumi, ” skan a emuāra ziņa raksta Neels Mehta un Billijs Leonards no Google draudu analīzes grupas. "Neaizsargātība ir īpaši nopietna, jo mēs zinām, ka tā tiek aktīvi izmantota."
Tas turpināja: "Windows ievainojamība ir lokāla privilēģiju eskalācija Windows kodolā, ko var izmantot kā drošības smilškastes izeju."
Bet paziņojumā VentureBeat, Microsoft atklāts tas nebija pārāk satracināts ar Google publiskošanu par trūkumu. Tas skan:
“Mēs ticam saskaņotai ievainojamības atklāšanai, un Google šodien atklātā informācija potenciāli apdraud klientus. Windows ir vienīgā platforma, kurā klients apņemas izmeklēt ziņotās drošības problēmas un pēc iespējas ātrāk proaktīvi atjaunināt ietekmētās ierīces. Mēs labāk iesakām klientiem izmantot Windows 10 un Microsoft Edge pārlūku. ”
Tātad, kas jums jādara, lai būtu drošībā? Šķiet, ka ievainojamību var izsekot Adobe Flash trūkumā, kuru kopš tā laika ir novērsis Adobe. Bet Google joprojām iesaka, ja Flash izmantojat automātisko atjauninātāju, jums jāpārbauda, vai jums ir jaunākā versija. Turklāt tiek ieteikts nekavējoties lietot visus Microsoft Windows ielāpus, “kad tie kļūst pieejami Windows ievainojamībai”.
Saistīts: Microsoft Surface Studio funkcijas
Skatīties: Microsoft Surface Studio - pirmais skatījums
Vai jūs domājat, ka Google pretrunīgi vērtētā stratēģija drošības trūkumu atklāšanai tikai septiņas dienas pēc to privātas izpaušanas ir pareiza vai nepareiza? Informējiet mūs komentāros.
