Microsoft w końcu naprawia usterkę systemu Windows stojącą za zeszłotygodniową wołowiną Google
Microsoft w końcu naprawił lukę w zabezpieczeniach, która doprowadziła do publicznej kłótni z Google w zeszłym tygodniu.
W opublikowanym dzisiaj biuletynie bezpieczeństwa Microsoft ujawnił, że naprawił „krytyczną” lukę, która była aktywnie wykorzystywana przez hakerów.
„Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach systemu Microsoft Windows”, czytamy w biuletyn. „Najpoważniejsza z luk umożliwia podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu, którego dotyczy luka i uruchamia specjalnie spreparowaną aplikację, która może wykorzystać luki i przejąć kontrolę nad systemem, którego dotyczy luka ”.
Problem po raz pierwszy zwrócił uwagę opinii publicznej po tym, jak Google ujawnił, że wykrył usterkę 31 października. Google faktycznie ostrzegł Microsoft o błędzie prywatnie, mówiąc gigantowi oprogramowania, że wiedział, że exploit jest używany przez nikczemne strony. W poście na blogu Neel Mehta i Billy Leonard z Google Threat Analysis Group napisali:
„Po siedmiu dniach, zgodnie z naszą opublikowaną polityką dotyczącą aktywnie wykorzystywanych krytycznych luk w zabezpieczeniach, jesteśmy dzisiaj ujawnienie istnienia pozostającej krytycznej luki w systemie Windows, dla której nie było jeszcze porady ani poprawki wydany.
Kontynuowano: „Luka w systemie Windows to lokalna eskalacja uprawnień w jądrze systemu Windows, której można użyć jako ucieczki z bezpiecznej piaskownicy”.
Następnie w oświadczeniu dla VentureBeat, Microsoft ujawnił że nie był zadowolony ze sposobu, w jaki Google poradził sobie z tą sytuacją:
„Wierzymy w skoordynowane ujawnianie luk w zabezpieczeniach, a dzisiejsze ujawnienie przez Google naraża klientów na potencjalne ryzyko. Windows jest jedyną platformą, na której klient zobowiązał się badać zgłaszane problemy z bezpieczeństwem i jak najszybciej proaktywnie aktualizować urządzenia, których dotyczy problem. Zalecamy klientom korzystanie z systemu Windows 10 i przeglądarki Microsoft Edge w celu zapewnienia najlepszej ochrony ”.
1 listopada szef Microsoft Windows and Devices Terry Myerson przyznał, że Microsoft niedawno wykrył plik „Kampania phishingu głośnomówiącego” prowadzona przez grupę „aktywną” o nazwie STRONTIUM - chociaż grupa ta jest powszechnie znana jako „Fancy Bear”. Grupa, którą Microsoft obwiniał za wykorzystanie błędu, była wcześniej powiązana z rządem rosyjskim i jest oskarżana o bycie odpowiedzialnym za niedawne włamania do wyborów w USA.
We wpisie na blogu Myerson napisał: „STRONTIUM to grupa działań, która zwykle kieruje swoje działania do agencji rządowych, instytucji dyplomatycznych i organizacje wojskowe, a także stowarzyszone organizacje sektora prywatnego, takie jak wykonawcy w dziedzinie obronności i badania nad polityką publiczną instytuty. Firma Microsoft przypisała STRONTIUM więcej exploitów 0-dniowych niż jakiejkolwiek innej śledzonej grupie w 2016 r. ”
Związane z: Najlepsze laptopy 2016
Obejrzyj: przewodnik dla kupujących laptop
Co sądzisz o podejściu Google do błędu? Dajcie nam znać w komentarzach.