Russiske hackere starter muligvis et angreb på Windows 10 i denne uge

Microsoft anerkendte for nylig det Windows 10-jubilæumsopdatering brugere er sårbare over for hackerangreb på grund af to nul-dags sårbarheder i Adobe Flash og Windows-kernens down-level.

Microsoft blev faktisk tvunget til erkender denne sikkerhedsfejl efter Google afslørede, at sårbarheden allerede udnyttes aktivt. Søgemaskingiganten brød sin sædvanlige offentliggørelsespolitik på tre måneder, simpelthen fordi konsekvenserne af ikke at afsløre angrebene ville have været for alvorlige.

For nylig aktivitetsgruppen, som Microsoft Threat Intelligence kalder STRONTIUM gennemførte en spyd-phishing-kampagne med lavt volumen. Kunder, der bruger Microsoft Edge på Windows 10-jubilæumsopdatering, er kendt for at være beskyttet mod versioner af dette angreb, der observeres i naturen. Denne angrebskampagne, der oprindeligt blev identificeret af Googles trusselsanalysegruppe, brugte to nul-dages sårbarheder i Adobe Flash og Windows-kernen på et lavere niveau til at målrette mod et specifikt sæt kunder.

Microsoft har koordineret med Google og Adobe for at undersøge denne tråd og oprette en patch til down-versioner af Windows. Plasteret testes allerede og frigives næste patch tirsdag 8. november. Det ser ud til, at alle Windows-versioner er sårbare over for denne type angreb, og af denne grund tester Microsoft også lignende patches til alle versioner af Windows.

Microsoft reagerede straks på nyhederne, men det betyder ikke det Windows 10-brugere er sikre. Hackere har stadig seks dage tilbage til at starte et større angreb på Windows 10-brugere og sandsynligheden for dette sker, er faktisk ret højt under hensyntagen til, at Microsoft lapper sårbarheden næste uge.

Microsoft anbefaler, at alle kunder opgraderer til Windows 10, det mest sikre operativsystem, virksomheden har bygget. Windows 10-brugere, der har aktiveret Windows Defender avanceret trusselsbeskyttelse (ATP) vil være i stand til at opdage hackers forsøg på angreb.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Bing tilbyder nu advarsler om malware og phishing og beskytter dig bedre mod trusler
  • SWIFT implementerer ny sikkerhed for at stoppe cyberangreb, da hackere tjener millioner
  • Hackere siger, at Microsoft ikke kan tilbagekalde lækkede Secure Boot-politikker
Microsoft Edge sårbar over for cookie- og password-tyveri

Microsoft Edge sårbar over for cookie- og password-tyveriMicrosoft Edge ProblemerCybersikkerhed

Det Microsoft Edge browser synes at have en alvorlig adgangskodesårbarhed. Nylige rapporter afslører, at angribere eller hackere let kunne få brugeradgangskode og cookiefiler til online-konti, en s...

Læs mere

Identificer ransomware, der krypterede dine data med dette gratis værktøjCybersikkerhed

Malwareprogrammer kan inficere din computer, uden at du engang er opmærksom på det, og arbejder lydløst, mens de ekstraherer de oplysninger, de søger. På den anden side er malware som ransomware re...

Læs mere
Chromes nye fortrolighedstilstand er afhængig af DuckDuckGo for at beskytte dine data

Chromes nye fortrolighedstilstand er afhængig af DuckDuckGo for at beskytte dine dataCybersikkerhedDuckduckgo

I stedet for at løse problemer med Chrome kan du prøve en bedre browser: OperaDu fortjener en bedre browser! 350 millioner mennesker bruger Opera dagligt, en fuldt udviklet navigationsoplevelse, de...

Læs mere