Microsoft: Russiske hackere udnytter Windows fejl udsat af Google

microsoft

Microsoft siger, at a sårbarhed i Windows offentliggjort af Google er blevet udnyttet af en hackinggruppe med forbindelser til Rusland. Gruppen - blandt andet kendt som Strontium, Fancy Bear og APT 28 - har udført adskillige spydfiskeangreb, siger virksomheden.

Google blev kritiseret til at offentliggøre sårbarheden, før Microsoft har frigivet en patch. En rettelse til sikkerhedshullet forventes ikke at blive frigivet før tirsdag, 8 november - valgdag i det amerikanske valg.

Hackinggruppen er en, der er knyttet til den russiske regering, og menes at have været bag en række nylige amerikanske hacks. Spændingerne løber allerede højt mellem USA og Rusland - især i lyset af amerikanske beskyldninger om, at Rusland har været involveret i en hackingkampagne, der er designet til at blande sig i valget.

Skriver på Microsofts blog om malware-beskyttelsescenter, Terry Myerson sagde:

For nylig kalder aktivitetsgruppen Microsoft Threat Intelligence op strontium gennemførte en lavvolumen spyd-phishing-kampagne. Kunder, der bruger Microsoft Edge på Windows 10 Jubilæumsopdatering vides at være beskyttet mod versioner af dette angreb observeret i naturen. Denne angrebskampagne, oprindeligt identificeret af Googles trusselanalysegruppe, brugte to nul-dages sårbarheder i Adobe Flash og den nedre Windows-kerne til at målrette mod et specifikt sæt kunder.

Vi har koordineret med Google og Adobe for at undersøge denne ondsindede kampagne og for at oprette en patch til down-level versioner af Windows. På samme måde testes patches for alle versioner af Windows nu af mange branchedeltagere, og vi planlægger at frigive dem offentligt på næste opdatering tirsdag, november 8.

Vi mener, at ansvarlig teknologiindustris deltagelse sætter kunden først og kræver koordineret sårbarhedsoplysning. Googles beslutning om at afsløre disse sårbarheder, før patches er bredt tilgængelige og testet, er skuffende og sætter kunder i øget risiko.

For at tackle disse typer sofistikerede angreb anbefaler Microsoft, at alle kunder opgraderer til Windows 10, det mest sikre operativsystem, vi nogensinde har bygget, komplet med avanceret beskyttelse for forbrugere og virksomheder på hvert lag af sikkerhedstakken. Kunder, der har aktiveret Windows Defender Advanced Threat Protection (ATP), vil opdage STRONTIUMs forsøg på angreb takket være ATPs generiske opførselsdetekteringsanalyse og ajourført trusselsinformation.

Selvom Google normalt giver virksomheder et lidt mere vejrtrækningsrum, før de offentliggøres med detaljer om sikkerhedsproblemer (typisk 60 dage), reduceres tidsskalaen i tilfælde af mere alvorlige problemer. Dette gøres for at tilskynde softwareproducenter til at fremskynde udviklingen af ​​patches, men det er et træk, der har fundet Google i den modtagende ende af en tunge, der surrer i fortiden.

Foto: pio3 / Shutterstock.com

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.