Microsoft fixar äntligen Windows-bristen bakom förra veckans Google-nötkött
Microsoft har äntligen reparerat säkerhetsfelet som ledde till en offentlig spottning med Google förra veckan.
I en säkerhetsbulletin som utfärdades idag avslöjade Microsoft att de hade åtgärdat en ”kritisk” brist som aktivt utnyttjades av hackare.
"Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows", läser bulletin. ”Den allvarligaste av sårbarheterna kan möjliggöra höjning av privilegier om en angripare loggar in på ett drabbat system och kör ett speciellt utformat program som kan utnyttja sårbarheterna och ta kontroll över ett berört system. ”
Frågan kom först till allmänhetens uppmärksamhet efter att Google avslöjade att den hade upptäckt bristen den 31 oktober. Google varnade faktiskt Microsoft för bristen privat och berättade för programvarugiganten att de visste att exploateringen användes av onödiga parter. I ett blogginlägg skrev Neel Mehta och Billy Leonard från Googles hotanalysgrupp:
”Efter sju dagar, enligt vår publicerade policy för aktivt utnyttjade kritiska sårbarheter, är vi idag avslöja förekomsten av en kvarvarande kritisk sårbarhet i Windows för vilken ingen rådgivning eller korrigering ännu inte har gjorts släppte.
Det fortsatte: "Windows-sårbarheten är en eskalering av lokala privilegier i Windows-kärnan som kan användas som en säkerhetslåda för sandlåda."
Sedan, i ett uttalande till VentureBeat, Microsoft avslöjade att det inte var nöjd med hur Google hanterade situationen:
”Vi tror på samordnad avslöjande av sårbarheter, och dagens offentliggörande från Google innebär att kunder riskerar. Windows är den enda plattformen med ett kundåtagande att undersöka rapporterade säkerhetsfrågor och proaktivt uppdatera påverkade enheter så snart som möjligt. Vi rekommenderar kunder att använda Windows 10 och webbläsaren Microsoft Edge för bästa skydd. ”
Den 1 november erkände Microsoft Windows och Devices-chef Terry Myerson att Microsoft nyligen hade upptäckt en ”Högvolymfishing-kampanj med låg volym” från en ”aktivitetsgrupp” som den kallade STRONTIUM - även om gruppen är allmänt känd som 'Fancy Bear'. Gruppen, som Microsoft skyllde för att utnyttja bristen, har tidigare kopplats till den ryska regeringen och anklagas för att stå bakom de senaste amerikanska valhackarna.
I ett blogginlägg skrev Myerson: ”STRONTIUM är en aktivitetsgrupp som vanligtvis riktar sig till myndigheter, diplomatiska institutioner och militära organisationer, såväl anslutna privata organisationer som försvarsentreprenörer och allmänpolitisk forskning institut. Microsoft har tillskrivit STRONTIUM fler 0-dagars exploateringar än någon annan spårad grupp under 2016. ”
Relaterad: Bästa bärbara datorer 2016
Titta på: Laptop Buyer's Guide
Vad tycker du om Googles inställning till felet? Låt oss veta i kommentarerna.
