مايكروسوفت اعترفت مؤخرا بذلك تحديث الذكرى السنوية لنظام Windows 10 المستخدمون عرضة لهجمات القراصنة بسبب ثغرات يوم الصفر في Adobe Flash ونواة Windows ذات المستوى الأدنى.
في الواقع ، تم إجبار Microsoft على ذلك الاعتراف بهذا الخلل الأمني بعد أن كشفت Google أن الثغرة الأمنية يتم استغلالها بالفعل. انتهك محرك البحث العملاق سياسة الكشف المعتادة لمدة ثلاثة أشهر لمجرد أن عواقب عدم الكشف عن الهجمات كانت ستكون وخيمة للغاية.
مؤخرًا ، مجموعة الأنشطة التي تستدعيها Microsoft Threat Intelligence سترونتيوم أجرى حملة تصيد احتيالي صغيرة الحجم. من المعروف أن العملاء الذين يستخدمون Microsoft Edge في Windows 10 Anniversary Update محميين من إصدارات هذا الهجوم التي تمت ملاحظتها في البرية. استخدمت حملة الهجوم هذه ، التي تم تحديدها في الأصل بواسطة مجموعة تحليل التهديدات من Google ، ثغرتين من ثغرات يوم الصفر في Adobe Flash ونواة Windows ذات المستوى الأدنى لاستهداف مجموعة محددة من العملاء.
قامت Microsoft بالتنسيق مع Google و أدوبي للتحقيق في هذا الموضوع وإنشاء تصحيح للإصدارات ذات المستوى الأدنى من Windows. يتم اختبار التصحيح بالفعل وسيتم إصداره في التحديث القادم الثلاثاء 8 نوفمبر. يبدو أن جميع إصدارات Windows عرضة لهذا النوع من الهجمات ولهذا السبب ، تختبر Microsoft أيضًا تصحيحات مماثلة لجميع إصدارات Windows.
ردت Microsoft على الفور على الأخبار ، لكن هذا لا يعني ذلك مستخدمو Windows 10 آمنة. لا يزال أمام المتسللين ستة أيام لشن هجوم كبير على مستخدمي Windows 10 واحتمال حدوث ذلك حدث مرتفع جدًا بالفعل ، مع الأخذ في الاعتبار أن Microsoft ستقوم بتصحيح الثغرة الأمنية بعد ذلك أسبوع.
توصي Microsoft جميع العملاء بالترقية إلى Windows 10 ، وهو نظام التشغيل الأكثر أمانًا الذي أنشأته الشركة. مستخدمو Windows 10 الذين قاموا بتمكين حماية متقدمة من التهديدات لـ Windows Defender (ATP) سيكون قادرًا على اكتشاف محاولات المتسللين لهجمات.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- يقدم Bing الآن تحذيرات من البرامج الضارة والتصيد الاحتيالي ، مما يحميك بشكل أفضل من التهديدات
- تطبق SWIFT أمانًا جديدًا لوقف الهجمات الإلكترونية حيث يربح المتسللون الملايين
- يقول المتسللون إن Microsoft لا يمكنها إبطال سياسات التمهيد الآمن المسربة
