Microsoft наскоро призна това Актуализация на Windows 10 Anniversary потребителите са уязвими на хакерски атаки поради две уязвимости от нулев ден в Adobe Flash и ядрото на Windows на ниско ниво.
Microsoft всъщност беше принуден да признайте този недостатък в сигурността след като Google разкри, че уязвимостта вече се използва активно. Гигантът на търсачките наруши обичайната си политика на разкриване от три месеца, просто защото последиците от неразкриването на атаките биха били твърде тежки.
Наскоро групата за дейности, която Microsoft Threat Intelligence извиква СТРОНЦИЯ проведе кампания за фишинг с малък обем. Известно е, че клиентите, използващи Microsoft Edge в Windows 10 Anniversary Update, са защитени от версиите на тази атака, наблюдавани в дивата природа. Тази кампания за атаки, първоначално идентифицирана от групата за анализ на заплахите на Google, използва две уязвимости за нулев ден в Adobe Flash и ядрото на Windows на ниско ниво, за да насочи към определен набор от клиенти.
Microsoft координира с Google и Adobe да проучи тази нишка и да създаде кръпка за по-ниски версии на Windows. Пачът вече е тестван и ще бъде пуснат на следващия кръпка във вторник, 8 ноември. Изглежда, че всички версии на Windows са уязвими на този тип атака и поради тази причина Microsoft също тества подобни корекции за всички версии на Windows.
Microsoft реагира незабавно на новината, но това не означава това Потребители на Windows 10 са в безопасност. Хакерите все още имат шест дни, за да предприемат голяма атака срещу потребители на Windows 10 и вероятността това всъщност е доста висока, като се има предвид, че Microsoft ще закърпи уязвимостта след това седмица.
Microsoft препоръчва на всички клиенти да надстроят до Windows 10, най-сигурната операционна система, която компанията е изградила. Потребители на Windows 10, които са активирали Разширена защита срещу заплахи на Windows Defender (ATP) ще може да открива опитите на хакери за атаки.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Bing вече предлага предупреждения за злонамерен софтуер и фишинг, като ви защитава по-добре от заплахи
- SWIFT въвежда нова защита за спиране на кибер атаките, тъй като хакерите правят милиони
- Хакери казват, че Microsoft не може да отмени изтеклата политика на Secure Boot
