Η Microsoft το αναγνώρισε πρόσφατα Ενημέρωση επετείου των Windows 10 Οι χρήστες είναι ευάλωτοι σε επιθέσεις χάκερ λόγω δύο τρωτών σημείων μηδενικής ημέρας στο Adobe Flash και στον πυρήνα των Windows χαμηλού επιπέδου.
Η Microsoft αναγκάστηκε να το κάνει αναγνωρίστε αυτό το ελάττωμα ασφαλείας αφού η Google αποκάλυψε ότι η ευπάθεια έχει ήδη αξιοποιηθεί ενεργά. Ο γίγαντας των μηχανών αναζήτησης έσπασε τη συνήθη πολιτική αποκάλυψης τριών μηνών απλώς και μόνο επειδή οι συνέπειες της μη αποκάλυψης των επιθέσεων θα ήταν πολύ σοβαρές.
Πρόσφατα, η ομάδα δραστηριοτήτων που καλεί η Microsoft Threat Intelligence ΣΤΡΟΝΤΙΟ πραγματοποίησε εκστρατεία ψαρέματος ψαρέματος χαμηλού όγκου. Οι πελάτες που χρησιμοποιούν το Microsoft Edge στο Windows 10 Anniversary Update είναι γνωστό ότι προστατεύονται από εκδόσεις αυτής της επίθεσης που παρατηρούνται στο φυσικό περιβάλλον. Αυτή η εκστρατεία επίθεσης, που προσδιορίστηκε αρχικά από την Ομάδα Ανάλυσης Απειλών της Google, χρησιμοποίησε δύο ευπάθειες μηδενικής ημέρας στο Adobe Flash και τον πυρήνα Windows χαμηλού επιπέδου για να στοχεύσει ένα συγκεκριμένο σύνολο πελατών.
Η Microsoft έχει συντονιστεί με την Google και Πλίθα για να ερευνήσετε αυτό το νήμα και να δημιουργήσετε μια ενημερωμένη έκδοση κώδικα για εκδόσεις Windows χαμηλού επιπέδου. Το patch έχει ήδη δοκιμαστεί και θα κυκλοφορήσει την επόμενη Patch Τρίτη, 8 Νοεμβρίου. Φαίνεται ότι όλες οι εκδόσεις των Windows είναι ευάλωτες σε αυτόν τον τύπο επίθεσης και για αυτόν τον λόγο, η Microsoft δοκιμάζει επίσης παρόμοιες ενημερώσεις κώδικα για όλες τις εκδόσεις των Windows.
Η Microsoft αντέδρασε αμέσως στις ειδήσεις, αλλά αυτό δεν σημαίνει αυτό Χρήστες των Windows 10 είναι ασφαλείς. Οι χάκερ έχουν ακόμη έξι μέρες ακόμη για να ξεκινήσουν μια μεγάλη επίθεση στους χρήστες των Windows 10 και την πιθανότητα αυτό συμβαίνει είναι στην πραγματικότητα αρκετά υψηλό, λαμβάνοντας υπόψη ότι η Microsoft θα διορθώσει την ευπάθεια στη συνέχεια εβδομάδα.
Η Microsoft συνιστά να αναβαθμιστούν όλοι οι πελάτες σε Windows 10, το πιο ασφαλές λειτουργικό σύστημα που έχει κατασκευάσει η εταιρεία. Χρήστες των Windows 10 που έχουν ενεργοποιήσει Προηγμένη προστασία απειλών για Windows Defender (ATP) θα είναι σε θέση να εντοπίσει τις απόπειρες επιθέσεων των χάκερ.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Το Bing προσφέρει τώρα προειδοποιήσεις κακόβουλου λογισμικού και ηλεκτρονικού ψαρέματος, προστατεύοντάς σας καλύτερα από απειλές
- Το SWIFT εφαρμόζει νέα ασφάλεια για να σταματήσει τις κυβερνοεπιθέσεις καθώς οι χάκερ βγάζουν εκατομμύρια
- Οι χάκερ λένε ότι η Microsoft δεν μπορεί να ανακαλέσει τις διαρρηγμένες πολιτικές ασφαλούς εκκίνησης
