Spoločnosť Microsoft konečne opravila chybu systému Windows za minulotýždňovým hovädzím mäsom Google
Spoločnosť Microsoft konečne napravila bezpečnostnú chybu, ktorá minulý týždeň viedla k verejnému pľuvaniu so spoločnosťou Google.
V dnes vydanom bezpečnostnom bulletine spoločnosť Microsoft odhalila, že napravila „kritickú“ chybu, ktorú hackeri aktívne zneužívali.
„Táto aktualizácia zabezpečenia rieši chyby zabezpečenia v systéme Microsoft Windows,“ uvádza sa v dokumente bulletin. „Najzávažnejšia zo zraniteľností by mohla umožniť zvýšenie oprávnenia, ak sa útočník prihlási do postihnutého systému a spúšťa špeciálne vytvorenú aplikáciu, ktorá by mohla zneužiť zraniteľné miesta a prevziať kontrolu nad postihnutým systémom. “
Prvýkrát sa tento problém dostal do povedomia verejnosti po tom, čo spoločnosť Google odhalila chybu 31. októbra. Google v skutočnosti varoval spoločnosť Microsoft pred touto chybou súkromne a softvérovému gigantovi povedal, že vie, že zneužitie využívali hanebné strany. V blogovom príspevku Neel Mehta a Billy Leonard zo Skupiny pre analýzu hrozieb spoločnosti Google napísali:
„Po siedmich dňoch sme na základe našich zverejnených zásad pre aktívne zneužívané kritické zraniteľnosti dnes odhaľujúce existenciu zostávajúcej kritickej chyby zabezpečenia v systéme Windows, pre ktorú zatiaľ neboli poskytnuté žiadne rady alebo opravy prepustený.
Pokračovalo sa to: „Zraniteľnosť systému Windows je stupňovanie miestnych privilégií v jadre systému Windows, ktoré je možné použiť ako únik z bezpečnostného sandboxu.“
Potom vo vyhlásení pre VentureBeat, Microsoft odhalené že nebol spokojný s tým, ako Google situáciu vyriešil:
„Veríme v koordinované zverejňovanie zraniteľností a dnešné zverejnenie spoločnosťou Google predstavuje pre zákazníkov potenciálne riziko. Windows je jedinou platformou so záväzkom zákazníka vyšetrovať hlásené problémy so zabezpečením a proaktívne aktualizovať dotknuté zariadenia čo najskôr. Zákazníkom odporúčame, aby pre najlepšiu ochranu používali Windows 10 a prehliadač Microsoft Edge. “
1. novembra šéf systémov Microsoft Windows a Devices Terry Myerson uznal, že Microsoft nedávno zistil a „Phishingová kampaň s nízkym objemom reproduktorov“ zo skupiny „aktivít“ s názvom STRONTIUM - aj keď je táto skupina všeobecne známa ako „Fancy Bear“. Skupina, ktorú Microsoft obvinil z využívania chyby, bola predtým spájaná s ruskou vládou a je obvinená z toho, že stojí za nedávnymi volebnými hackmi v USA.
V príspevku na blogu Myerson napísal: „STRONTIUM je skupina aktivít, ktorá sa zvyčajne zameriava na vládne agentúry, diplomatické inštitúcie a vojenské organizácie, ako aj pridružené organizácie v súkromnom sektore, ako sú dodávatelia obrany a výskum verejnej politiky ústavy. Microsoft v roku 2016 pripísal STRONTIU viac zneužitia za 0 dní ako akejkoľvek inej sledovanej skupine. “
Súvisiace: Najlepšie notebooky 2016
Pozrieť: Sprievodca kupujúcim notebookov
Čo si myslíte o prístupe spoločnosti Google k tejto chybe? Dajte nám vedieť v komentároch.
