Russiske hackere starter muligvis et angreb på Windows 10 i denne uge

Microsoft anerkendte for nylig det Windows 10-jubilæumsopdatering brugere er sårbare over for hackerangreb på grund af to nul-dags sårbarheder i Adobe Flash og Windows-kernens down-level.

Microsoft blev faktisk tvunget til erkender denne sikkerhedsfejl efter Google afslørede, at sårbarheden allerede udnyttes aktivt. Søgemaskingiganten brød sin sædvanlige offentliggørelsespolitik på tre måneder, simpelthen fordi konsekvenserne af ikke at afsløre angrebene ville have været for alvorlige.

For nylig aktivitetsgruppen, som Microsoft Threat Intelligence kalder STRONTIUM gennemførte en spyd-phishing-kampagne med lavt volumen. Kunder, der bruger Microsoft Edge på Windows 10-jubilæumsopdatering, er kendt for at være beskyttet mod versioner af dette angreb, der observeres i naturen. Denne angrebskampagne, der oprindeligt blev identificeret af Googles trusselsanalysegruppe, brugte to nul-dages sårbarheder i Adobe Flash og Windows-kernen på et lavere niveau til at målrette mod et specifikt sæt kunder.

Microsoft har koordineret med Google og Adobe for at undersøge denne tråd og oprette en patch til down-versioner af Windows. Plasteret testes allerede og frigives næste patch tirsdag 8. november. Det ser ud til, at alle Windows-versioner er sårbare over for denne type angreb, og af denne grund tester Microsoft også lignende patches til alle versioner af Windows.

Microsoft reagerede straks på nyhederne, men det betyder ikke det Windows 10-brugere er sikre. Hackere har stadig seks dage tilbage til at starte et større angreb på Windows 10-brugere og sandsynligheden for dette sker, er faktisk ret højt under hensyntagen til, at Microsoft lapper sårbarheden næste uge.

Microsoft anbefaler, at alle kunder opgraderer til Windows 10, det mest sikre operativsystem, virksomheden har bygget. Windows 10-brugere, der har aktiveret Windows Defender avanceret trusselsbeskyttelse (ATP) vil være i stand til at opdage hackers forsøg på angreb.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Bing tilbyder nu advarsler om malware og phishing og beskytter dig bedre mod trusler
  • SWIFT implementerer ny sikkerhed for at stoppe cyberangreb, da hackere tjener millioner
  • Hackere siger, at Microsoft ikke kan tilbagekalde lækkede Secure Boot-politikker
Windows 10-jubilæumsopdatering sparer dagen mod nul-dags trusler

Windows 10-jubilæumsopdatering sparer dagen mod nul-dags truslerCybersikkerhed

Systembeskyttelse er og vil altid være et meget vigtigt problem for alle involverede parter, da der er mange, der vil forsøge at udnytte forskellige situationer med software. Veltilrettelagte sikke...

Læs mere
Malwareangreb påvirker Windows-pc'er gennem defekte drivere

Malwareangreb påvirker Windows-pc'er gennem defekte drivereWindows 10Korrupt DriverCybersikkerhed

Hold din pc sund ved at opdatere dens drivereDette værktøj hjælper dig med at opdage gamle og funktionsfejlede drivere og søger automatisk efter den gode version. Således bruger du alle dit systems...

Læs mere
Edge modtager rettelse til optrapning af sårbarhed i privilegier

Edge modtager rettelse til optrapning af sårbarhed i privilegierMicrosoft Edge GuidesCybersikkerhed

En sikkerhedsrettelse til en eskalering af trussel om privilegier i Edge er nu tilgængeligEdge version 83.0.478.37. indeholder denne opdatering.BesøgNyhederside for at lære mere om softwarefix og f...

Læs mere