Microsoft anklagar ryska hackare för "kritisk" Windows-exploatering - efter att Google exponerat det
Uppdatering: Microsoft har fått skulden STRONTIUM, en hackargrupp med påstådda länkar till den ryska regeringen, för de senaste cyberattacker som avslöjats av Google som en "kritisk sårbarhet" i Windows.
I en blogg posta daterad 1 november erkände Microsoft Windows and Devices Group Executive Vice President Terry Myerson att Microsoft nyligen hade gjort det upptäckte en "spear phishing-kampanj med låg volym" från en "aktivitetsgrupp" som den kallar STRONTIUM, även om gruppen också är allmänt känd som " Björn'.
Gruppen har tidigare kopplats till den ryska regeringen och anklagats för att stå bakom de senaste amerikanska valhackarna.
Myerson skriver:
”STRONTIUM är en aktivitetsgrupp som vanligtvis riktar sig till myndigheter, diplomatiska institutioner och militär organisationer, såväl som anslutna organisationer inom den privata sektorn som försvarsentreprenörer och allmänpolitisk forskning institut. Microsoft har tillskrivit STRONTIUM fler 0-dagars exploateringar än någon annan spårad grupp under 2016. ”
Microsoft utfärdade också en officiell vägledning som rekommenderar att potentiellt påverkade användare uppgraderar till den senaste versionen av Windows 10 aktivera omedelbart Windows Defender Advanced Threat Protection och vänta på att en patch ska utfärdas nästa "Patch Tuesday", som är inställd på 8 november.
"Kritisk" Windows-bug avslöjad av Google - vad är historien?
Den 21 oktober varnade Google Microsoft privat för ett stort säkerhetsfel i Windows som redan utnyttjades av hackare. Sedan, bara tio dagar senare, gick Google live till allmänheten med bristen. Tyvärr, när Google publicerade sina resultat i detalj, hade Microsoft fortfarande inte åtgärdat problemet, vilket potentiellt lämnade Windows-användare mer exponerade än tidigare.
”Efter sju dagar, enligt vår publicerade policy för aktivt utnyttjade kritiska sårbarheter, avslöjar vi idag förekomsten av en kvarvarande kritisk sårbarhet i Windows för vilken ingen rådgivning eller fix ännu har släppts, ” läser en blogginlägg skriven av Neel Mehta och Billy Leonard, från Googles Threat Analysis Group. "Sårbarheten är särskilt allvarlig eftersom vi vet att den utnyttjas aktivt."
Det fortsatte: "Windows-sårbarheten är en eskalering av lokala privilegier i Windows-kärnan som kan användas som en säkerhetslåda för sandlåda."
Men i ett uttalande till VentureBeat, Microsoft avslöjade det var inte alltför chuffed med Google som publicerades om bristen. Det står:
”Vi tror på samordnad avslöjande av sårbarheter, och dagens offentliggörande från Google innebär att kunder riskerar. Windows är den enda plattformen med ett kundåtagande att undersöka rapporterade säkerhetsfrågor och proaktivt uppdatera påverkade enheter så snart som möjligt. Vi rekommenderar kunder att använda Windows 10 och webbläsaren Microsoft Edge för bästa skydd. ”
Så vad ska du göra för att vara säker? Tja, det verkar som att sårbarheten kan spåras till en brist i Adobe Flash, som sedan dess har patchats av Adobe. Men Google rekommenderar ändå att om du använder en automatisk uppdatering för Flash bör du verifiera om du har den senaste versionen eller inte. Och det rekommenderar också att du omedelbart tillämpar Windows-korrigeringar från Microsoft "när de blir tillgängliga för Windows-sårbarheten".
Relaterad: Microsoft Surface Studio-funktioner
Titta: Microsoft Surface Studio - Första titt
Tror du att Googles kontroversiella strategi för att avslöja säkerhetsfel bara sju dagar efter att de har avslöjats privat är rätt eller fel? Låt oss veta i kommentarerna.
