 |
| Microsoft - Windows |
BERITA KUMPUL - Microsoft telah mengkonfirmasi beberapa pengguna Windows adalah di bawah serangan awal bulan ini oleh kelompok hacker khusus.
Kelompok, yang sebelumnya diikat ke badan intelijen terbaik Rusia oleh perusahaan cybersecurity lain, mengeksploitasi bug baru ditemukan oleh Google, kata Microsoft.
Google mengungkapkan pada hari Senin bug kritis dalam perangkat lunak Microsoft Windows yang bisa memberikan hacker kontrol penuh dari komputer Anda. Microsoft telah sejak mengumumkan rencana untuk merilis perbaikan pada Selasa 8 November.
Tim keamanan Google mengatakan pertama kali ditemukan "nol hari" bug di Adobe (ADBE) dan Microsoft (MSFT, Tech30) perangkat lunak pada 21 Oktober "Nol hari" adalah istilah untuk, kerentanan tidak pernah dilihat sebelumnya yang unik yang berbahaya karena mereka sedang hidup.
Adobe ditujukan bug dengan update untuk nya Adobe Flash Player pada 26 Oktober, lima hari setelah pertama kali diberitahu oleh Google. Microsoft, namun, belum mengeluarkan memperbaiki, sehingga Google (GOOG) go public dengan bug pada hari Senin.
Microsoft diperebutkan keseriusan bug pada Selasa pagi, mengatakan memperbaiki Adobe sudah cukup.
"Kami tidak setuju dengan karakterisasi Google ... sebagai 'kritis' dan 'sangat serius,' sejak serangan skenario mereka menggambarkan sepenuhnya diatasi dengan penyebaran update Adobe Flash dirilis minggu lalu," menurut pernyataan Microsoft dikirim ke CNNMoney.
Terkait: Microsoft pergi setelah Apple pengguna dengan desktop yang Permukaan ramping
Tetapi beberapa ahli percaya bug yang masih bisa dimanfaatkan sedangkan pengguna menunggu update Microsoft.
"Bug dapat digunakan sebagai bagian dari serangan yang lebih besar untuk menguasai seluruh sistem," peneliti keamanan Katie Moussouris, CEO Luta Keamanan, mengatakan CNNMoney.
Microsoft telah dikritik pelaporan publik Google bug.
"Keputusan Google untuk mengungkapkan kerentanan ini sebelum patch yang tersedia secara luas dan diuji mengecewakan, dan menempatkan pelanggan pada peningkatan risiko," membaca posting blog dari Terry Myerson, EVP dari Microsoft Windows dan Perangkat Group.
Tim keamanan Google diatur untuk mencari eksploitasi diam-diam mengintai di internet. Ini biasanya merekomendasikan perusahaan memperbaiki masalah keamanan dalam waktu 60 hari, tetapi pada tahun 2013, itu mengumumkan lebih agresif, kebijakan pengungkapan dipercepat untuk permintaan mendesak. Yang memberi Microsoft hanya tujuh hari untuk datang dengan memperbaiki.
Microsoft mengatakan bug itu tidak pernah efektif dalam nya Windows 10 Anniversary Update, yang diluncurkan pada Agustus, karena peningkatan keamanan.
perusahaan meluncurkan generasi berikutnya perangkat lunak Windows, yang disebut Windows 10 Creator Update, kurang dari seminggu yang lalu.
Untuk saat ini, pengguna Microsoft harus memastikan update otomatis diaktifkan untuk Flash, Windows dan software Antivirus. Ini juga dianjurkan untuk menjalankan browser Chrome Google, yang mencegah bug dari dieksploitasi, menurut Moussouris.
Windows bug dieksploitasi oleh hacker terikat ke Rusia
4/
5
Oleh
akmal
