Microsoft anerkendte for nylig det Windows 10-jubilæumsopdatering brugere er sårbare over for hackerangreb på grund af to nul-dags sårbarheder i Adobe Flash og Windows-kernens down-level.
Microsoft blev faktisk tvunget til erkender denne sikkerhedsfejl efter Google afslørede, at sårbarheden allerede udnyttes aktivt. Søgemaskingiganten brød sin sædvanlige offentliggørelsespolitik på tre måneder, simpelthen fordi konsekvenserne af ikke at afsløre angrebene ville have været for alvorlige.
For nylig aktivitetsgruppen, som Microsoft Threat Intelligence kalder STRONTIUM gennemførte en spyd-phishing-kampagne med lavt volumen. Kunder, der bruger Microsoft Edge på Windows 10-jubilæumsopdatering, er kendt for at være beskyttet mod versioner af dette angreb, der observeres i naturen. Denne angrebskampagne, der oprindeligt blev identificeret af Googles trusselsanalysegruppe, brugte to nul-dages sårbarheder i Adobe Flash og Windows-kernen på et lavere niveau til at målrette mod et specifikt sæt kunder.
Microsoft har koordineret med Google og Adobe for at undersøge denne tråd og oprette en patch til down-versioner af Windows. Plasteret testes allerede og frigives næste patch tirsdag 8. november. Det ser ud til, at alle Windows-versioner er sårbare over for denne type angreb, og af denne grund tester Microsoft også lignende patches til alle versioner af Windows.
Microsoft reagerede straks på nyhederne, men det betyder ikke det Windows 10-brugere er sikre. Hackere har stadig seks dage tilbage til at starte et større angreb på Windows 10-brugere og sandsynligheden for dette sker, er faktisk ret højt under hensyntagen til, at Microsoft lapper sårbarheden næste uge.
Microsoft anbefaler, at alle kunder opgraderer til Windows 10, det mest sikre operativsystem, virksomheden har bygget. Windows 10-brugere, der har aktiveret Windows Defender avanceret trusselsbeskyttelse (ATP) vil være i stand til at opdage hackers forsøg på angreb.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Bing tilbyder nu advarsler om malware og phishing og beskytter dig bedre mod trusler
- SWIFT implementerer ny sikkerhed for at stoppe cyberangreb, da hackere tjener millioner
- Hackere siger, at Microsoft ikke kan tilbagekalde lækkede Secure Boot-politikker
