Hackers rusos explotan falla en Windows
Google publica vulnerabilidad de Windows
Google fue criticado por dar a conocer la vulnerabilidad antes que Microsoft haya lanzado un parche. La solución para el problema de seguridad no debe ser puesto en libertad hasta el día martes, 8 de Noviembre - día de la votación en las elecciones de Estados Unidos .
El grupo de hackers es uno de los que ha estado vinculado con el gobierno ruso, y se cree que ha estado detrás de varios ataques a intereses estadounidenses recientes. Las tensiones ya están muy altas entre Estados Unidos y Rusia, especialmente a la luz de las acusaciones estadounidenses de que Rusia ha emprendido una campaña hacker diseñada para interferir con sus elecciones.
Desde el blog del Centro de protección contra malware de Microsoft, Terry Myerson señaló:
Nos hemos coordinado con Google y Adobe para investigar esta campaña maliciosa y crear un parche para versiones de nivel inferior de Windows. En esta línea, los parches para todas las versiones de Windows ahora están siendo probadas por muchos participantes de la industria, y tenemos previsto publicarlos en la próxima actualización del día martes, 8 de noviembre.
Creemos que la participación responsable de la industria pone al cliente en primer lugar, y requiere la divulgación de vulnerabilidades coordinadas. La decisión de Google de revelar estas vulnerabilidades antes de que los parches estén ampliamente disponibles y probadas, es decepcionante, y pone a los clientes en mayor riesgo.
Para hacer frente a este tipo de ataques sofisticados, Microsoft recomienda que todos los clientes a actualicen a Windows 10, el sistema operativo más seguro que hemos construido hasta ahora, con una protección avanzada para los consumidores y empresas en cada capa de pila de seguridad . Los clientes que han activado la protección avanzada contra amenazas (ATP) de Windows Defender detectarán los intentos de ataques de STRONTIUM gracias a los análisis genéricos de detección de comportamiento de ATP ya la inteligencia de amenazas actualizada.
Mientras que Google normalmente da a las empresas un poco más de espacio para respirar antes de publicar detalles de los problemas de seguridad (por lo general 60 días), en el caso de problemas más graves, la escala de tiempo se reduce. Esto se hace para alentar a los fabricantes de software acelerar el desarrollo de parches, pero es un movimiento que ha puesto a Google en controversia en el pasado.