Microsoft: російські хакери експлуатують помилки Windows, виявлені Google

Microsoft

Microsoft каже, що a вразливість в Windows, оприлюднена Google була використана хакерською групою з посиланнями на Росію. Група - відома по-різному як Strontium, Fancy Bear і APT 28 - здійснила кілька фішинг-атак підводного списку, повідомляє компанія.

Google критикували за оприлюднення вразливості до того, як Microsoft випустила виправлення. Виправлення для отвору для безпеки не має бути випущено до вівторка, 8 листопада - день голосування на виборах в США.

Група хакерів - це група, яка була пов'язана з російським урядом і, як вважається, стояла за низкою останніх хакерів у США. Напруга між США та Росією вже зростає, особливо зважаючи на звинувачення американців у тому, що Росія брала участь у хакерській кампанії, покликаної втручатися у вибори.

Пишучи в блозі Майкрософт із захисту від зловмисних програм, - сказав Террі Майерсон:

Останнім часом група активностей, яку викликає Microsoft Threat Intelligence STRONTIUM провели низькомасштабну акцію підводного фішингу. Клієнти, які використовують Microsoft Edge Windows 10 Ювілейне оновлення, як відомо, захищене від версій цього нападу, що спостерігаються в дикій природі. Ця атакова кампанія, спочатку ідентифікована групою Google Threat Analysis, використовувала дві вразливості в нульовий день у Adobe Flash та ядро ​​Windows нижнього рівня для орієнтації на конкретний набір клієнтів.

Ми узгодили з Google та Adobe, щоб дослідити цю зловмисну ​​кампанію та створити патч для нижчих версій Windows. Подібно, патчі для всіх версій Windows зараз перевіряються багатьма учасниками галузі, і ми плануємо їх публічно оприлюднити на наступному оновленні вівторка, листопада 8.

Ми вважаємо, що відповідальна участь у виробництві технологій ставить клієнта на перше місце та вимагає узгоджене розкриття вразливості. Рішення Google розкрити ці вразливості до того, як виправлення та виправлення патчів будуть широкодоступними, невтішно, і підвищує ризик клієнтів.

Для вирішення цих типів складних атак Microsoft рекомендує всім клієнтам оновити до Windows 10, найбільш захищена операційна система, яку ми коли-небудь будували, в комплекті вдосконалений захист для споживачів та підприємств на кожному рівні безпеки. Клієнти, які ввімкнули розширений захист від загрози Windows Defender (ATP), виявлять спроби STRONTIUM завдяки загальній аналітиці виявлення поведінки ATP та сучасній розвідці про загрози.

Хоча Google зазвичай надає компаніям трохи більше місця для дихання, перш ніж виходити на публіку з деталями проблем безпеки (як правило, 60 днів), у випадку більш серйозних проблем часовий графік скорочується. Це робиться для того, щоб заохотити виробників програмного забезпечення пришвидшити розробку виправлень, але це рух, який виявив Google в останній кінці язика, що плескав в минулому.

Фото: pio3 / Shutterstock.com

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.