Microsoft klandrer russiske hackere for "kritisk" utnyttelse av Windows - etter at Google har avslørt det

Oppdatering: Microsoft har fått skylden STRONTIUM, en hackergruppe med påståtte lenker til den russiske regjeringen, for de nylige nettangrepene som ble avslørt av Google som en “kritisk sårbarhet” i Windows.

I en blogg post datert 1. november, erkjente Microsoft Windows and Devices Group Executive Vice Terry Myerson at Microsoft nylig hadde gjort det oppdaget en "lavvolumspyd-phishing-kampanje" fra en "aktivitetsgruppe" den kaller STRONTIUM, selv om gruppen også er kjent som "Fancy Bjørn'.

Gruppen har tidligere vært knyttet til den russiske regjeringen og anklaget for å stå bak de nylige amerikanske valghackene.

Myerson skriver:

“STRONTIUM er en aktivitetsgruppe som vanligvis retter seg mot offentlige etater, diplomatiske institusjoner og militære organisasjoner, samt tilknyttede private sektororganisasjoner som forsvarsentreprenører og offentlig politisk forskning institutter. Microsoft har tilskrevet STRONTIUM flere 0-dagers utnyttelse enn noen annen sporet gruppe i 2016. ”

Microsoft ga også en offisiell veiledning, og anbefalte at potensielt berørte brukere oppgraderte til den nyeste versjonen av Windows 10 umiddelbart, aktiver Windows Defender Advanced Threat Protection, og vent på at en oppdatering blir utstedt på sin neste "Patch Tuesday", som er satt til 8. november.

‘Kritisk’ Windows-feil avslørt av Google - hva er historien?

21. oktober advarte Google Microsoft privat om en stor sikkerhetsfeil i Windows som allerede ble utnyttet av hackere. Så, bare 10 dager senere, gikk Google direkte til publikum med feilen. Dessverre, da Google publiserte funnene sine i detalj, hadde Microsoft fortsatt ikke løst problemet, noe som potensielt etterlot Windows-brukere mer utsatt enn de hadde vært før.

“Etter syv dager, ifølge vår publiserte policy for aktivt utnyttet kritiske sårbarheter, avslører vi i dag eksistensen av en gjenværende kritisk sårbarhet i Windows som det ennå ikke er gitt ut noen rådgivning eller løsning, ” leser en blogg innlegg skrevet av Neel Mehta og Billy Leonard, fra Googles Threat Analysis Group. "Sårbarheten er spesielt alvorlig fordi vi vet at den blir utnyttet aktivt."

Det fortsatte: "Windows-sårbarheten er en opptrapping av lokale privilegier i Windows-kjernen som kan brukes som en sikkerhetssandkasse-flukt."

Men i en uttalelse til VentureBeat, Microsoft avslørt det var ikke så chuffed med Google som ble offentliggjort om feilen. Den lyder:

“Vi tror på koordinert avsløring av sårbarheter, og dagens offentliggjøring fra Google setter kundene i fare. Windows er den eneste plattformen med et kundeforpliktelse til å undersøke rapporterte sikkerhetsproblemer og proaktivt oppdatere berørte enheter så snart som mulig. Vi anbefaler kunder å bruke Windows 10 og Microsoft Edge-nettleseren for best beskyttelse. ”

Så hva skal du gjøre for å være trygg? Vel, det ser ut til at sårbarheten kan spores til en feil i Adobe Flash, som siden har blitt lappet av Adobe. Men Google anbefaler fortsatt at hvis du bruker en automatisk oppdatering for Flash, bør du kontrollere om du har den nyeste versjonen eller ikke. Og det anbefaler også at du umiddelbart bruker Windows-oppdateringer fra Microsoft "når de blir tilgjengelige for Windows-sårbarheten".

I slekt: Microsoft Surface Studio-funksjoner

Se: Microsoft Surface Studio - første blikk

Synes du Googles kontroversielle strategi om å avsløre sikkerhetsfeil bare syv dager etter at de har avslørt privat, er riktig eller galt? Gi oss beskjed i kommentarene.