Microsoft remediază în cele din urmă defectele Windows din spatele cărnii de vită Google de săptămâna trecută
Microsoft a reparat în cele din urmă defectul de securitate care a dus la o scuipare publică cu Google săptămâna trecută.
Într-un buletin de securitate emis astăzi, Microsoft a dezvăluit că a remediat un defect „critic” care era exploatat în mod activ de hackeri.
„Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Windows”, se arată în buletin. „Cea mai severă dintre vulnerabilități ar putea permite creșterea privilegiului dacă un atacator se conectează la un sistem afectat și rulează o aplicație special creată, care ar putea exploata vulnerabilitățile și ar putea prelua controlul unui sistem afectat. ”
Problema a ajuns pentru prima dată în atenția publicului după ce Google a dezvăluit că a descoperit defectul la 31 octombrie. De fapt, Google l-a avertizat pe Microsoft despre defectul în mod privat, spunându-i gigantului software că știe că exploatarea este folosită de părțile nefaste. Într-o postare pe blog, Neel Mehta și Billy Leonard, de la Google’s Threat Analysis Group, au scris:
„După șapte zile, conform politicii noastre publicate pentru vulnerabilitățile critice exploatate activ, suntem astăzi dezvăluind existența unei vulnerabilități critice rămase în Windows pentru care nu au fost încă recomandări sau remedieri eliberată.
A continuat: „Vulnerabilitatea Windows este o creștere locală a privilegiilor în nucleul Windows care poate fi utilizată ca o evadare de securitate”.
Apoi, într-o declarație adresată VentureBeat, Microsoft dezvăluit că nu a fost mulțumit de modul în care Google a gestionat situația:
„Credem în dezvăluirea coordonată a vulnerabilității, iar divulgarea de astăzi de către Google pune clienții la un risc potențial. Windows este singura platformă cu angajamentul clientului de a investiga problemele de securitate raportate și de a actualiza proactiv dispozitivele afectate cât mai curând posibil. Recomandăm clienților să utilizeze Windows 10 și browserul Microsoft Edge pentru cea mai bună protecție. ”
La 1 noiembrie, șeful Microsoft Windows și Dispozitive Terry Myerson a recunoscut că Microsoft a detectat recent un „Campanie de phishing pentru difuzoare cu volum redus” dintr-un grup de „activitate” pe care l-a numit STRONTIUM - deși grupul este cunoscut pe scară largă ca „Fancy Bear”. Grupul, pe care Microsoft l-a acuzat că a exploatat defectul, a fost anterior legat de guvernul rus și este acuzat că se află în spatele recentelor pirateri electorale din SUA.
Într-o postare pe blog, Myerson a scris: „STRONTIUM este un grup de activitate care vizează de obicei agențiile guvernamentale, instituțiile diplomatice și organizații militare, precum și organizații din sectorul privat afiliate, cum ar fi contractanții de apărare și cercetarea politicilor publice institute. Microsoft a atribuit mai multe exploatări de 0 zile STRONTIUM decât oricare alt grup urmărit în 2016. ”
Legate de: Cele mai bune laptopuri 2016
Urmăriți: Ghidul cumpărătorului pentru laptopuri
Ce părere aveți despre abordarea Google față de defect? Spuneți-ne în comentarii.
