Microsoft za "kritično" izkoriščanje sistema Windows krivi ruske hekerje - potem ko ga je Google razkril

Posodobitev: Microsoft je obtožil STRONTIUM, hekerska skupina z domnevnimi povezavami z rusko vlado, zaradi nedavnih kibernetskih napadov, ki jih je Google razkril kot "kritično ranljivost" v sistemu Windows.

V blogu objava z dne 1. novembra je izvršni podpredsednik Microsoft Windows and Devices Group Terry Myerson priznal, da je Microsoft pred kratkim je zaznal kampanjo za lažno predstavljanje kopja z nizko količino, ki jo imenuje STRONTIUM, čeprav je skupina znana tudi kot "Fancy" Medved ’.

Skupina je bila že prej povezana z rusko vlado in obtožena, da stoji za nedavnimi volitvami v ZDA.

Myerson piše:

»STRONTIUM je skupina dejavnosti, ki je običajno namenjena vladnim agencijam, diplomatskim institucijam in vojski organizacije, pa tudi povezane organizacije iz zasebnega sektorja, kot so obrambni izvajalci in raziskave javne politike inštituti. Microsoft je STRONTIUMU pripisal več 0-dnevnih podvigov kot katera koli druga skupina, ki ji je sledilo leta 2016. "

Microsoft je izdal tudi uradna navodila, v katerih priporoča, da se potencialno prizadeti uporabniki nadgradijo na najnovejšo različico sistema Windows 10 takoj omogočite napredno zaščito pred nevarnostmi Windows Defender in počakajte, da bo popravek izdan naslednji naslednji torek, ki je nastavljen za 8. novembra.

Google je odkril "kritično" napako sistema Windows - kakšna je zgodba?

21. oktobra je Google zasebno opozoril Microsoft na veliko varnostno napako v sistemu Windows, ki so jo hekerji že izkoriščali. Potem, le 10 dni kasneje, je Google z napako objavil javnost. Ko je Google podrobno objavil svoje ugotovitve, Microsoft še vedno ni odpravil težave, zaradi česar so bili uporabniki sistema Windows bolj izpostavljeni kot prej.

»Po sedmih dneh v skladu z našo objavljeno politiko za aktivno izkoriščanje kritičnih ranljivosti danes razkrivamo obstoj preostale kritične ranljivosti v sistemu Windows, za katero še ni objavljeno nobeno svetovanje ali popravek, " bere a objava v spletnem dnevniku napisala Neel Mehta in Billy Leonard iz Googlove skupine za analizo groženj. "Ranljivost je še posebej resna, ker vemo, da jo aktivno izkoriščajo."

Nadaljevalo se je: "Ranljivost sistema Windows je stopnjevanje lokalnih privilegij v jedru sistema Windows, ki se lahko uporablja kot pobeg varnostnega peskovnika."

Toda v izjavi za VentureBeat, Microsoft razkril ni bil preveč zmešan, ko je Google objavil napako. Se glasi:

»Verjamemo v usklajeno razkritje ranljivosti in današnje razkritje s strani Googla ogroža stranke. Windows je edina platforma, ki se je zavezala strankam, da bo čim prej raziskala prijavljene varnostne težave in proaktivno posodobila prizadete naprave. Strankam priporočamo, da za najboljšo zaščito uporabljajo Windows 10 in brskalnik Microsoft Edge. "

Torej, kaj morate storiti, da boste varni? Zdi se, da je ranljivost mogoče izslediti do napake v Adobe Flash, ki jo je od takrat popravil Adobe. Google pa še vedno priporoča, da če uporabljate samodejni posodobitelj za Flash, preverite, ali imate najnovejšo različico ali ne. Poleg tega priporoča, da Microsoftove popravke sistema Windows takoj uporabite, "ko postanejo na voljo za ranljivost sistema Windows".

Sorodno: Funkcije Microsoft Surface Studio

Ura: Microsoft Surface Studio - prvi pogled

Ali se vam zdi sporna Googlova strategija razkrivanja varnostnih napak le sedem dni po zasebnem razkritju pravilna ali napačna? Sporočite nam v komentarjih.