La vulnerabilidad en Windows publicada por Google fue utilizada por rusos

Recientemente, el grupo STRONTIUM lleva a cabo actividades en contra de Microsoft mediante una campaña de phishing de bajo nivel. Se conoce que los clientes que utilizan Microsoft Edge en la actualización de Windows 10 Aniversario están protegidos de este ataque detectado en estado. Esta campaña, originalmente identificada por el Grupo de Análisis de Amenazas de Google, usa dos vulnerabilidades 0-Day en Adobe Flash y en el Kernel de Windows para orientarse a un grupo específico de clientes.

Nos hemos coordinado con Google y Adobe para investigar esta campaña maliciosa y crear un parche para Windows. En esta línea, los parches para todas las versiones de Windows ahora están siendo probadas por muchos participantes de la industria, y tenemos previsto publicarlos en la próxima actualización del día martes, 8 de noviembre.

Creemos que la participación responsable de la industria pone al cliente en primer lugar, y requiere la divulgación de vulnerabilidades coordinadas. La decisión de Google de revelar estas vulnerabilidades antes de que los parches estén ampliamente disponibles y probadas, es decepcionante, y pone a los clientes en mayor riesgo.

Para hacer frente a este tipo de ataques sofisticados, Microsoft recomienda que todos los clientes a actualicen a Windows 10. Los clientes que han activado la protección avanzada contra amenazas (ATP) de Windows Defender detectarán los intentos de ataques de STRONTIUM gracias a los análisis genéricos de detección de comportamiento de ATP ya la inteligencia de amenazas actualizada.

Mientras que Google normalmente da a las empresas un poco más de espacio para respirar antes de publicar detalles de los problemas de seguridad (por lo general 60 días), en el caso de problemas más graves, la escala de tiempo se reduce. Esto se hace para alentar a los fabricantes de software acelerar el desarrollo de parches, pero es un movimiento que ha puesto a Google en controversia en el pasado.