Microsoft reconoció recientemente que Actualización de aniversario de Windows 10 los usuarios son vulnerables a los ataques de piratas informáticos debido a dos vulnerabilidades de día cero en Adobe Flash y el kernel de Windows de nivel inferior.
Microsoft se vio realmente obligado a reconocer esta falla de seguridad después de que Google revelara que la vulnerabilidad ya está siendo explotada activamente. El gigante de los motores de búsqueda rompió su política de divulgación habitual de tres meses simplemente porque las consecuencias de no divulgar los ataques habrían sido demasiado graves.
Recientemente, el grupo de actividades al que llama Microsoft Threat Intelligence ESTRONCIO llevó a cabo una campaña de spear-phishing de bajo volumen. Se sabe que los clientes que usan Microsoft Edge en Windows 10 Anniversary Update están protegidos de las versiones de este ataque que se observan en la naturaleza.. Esta campaña de ataque, originalmente identificada por el Grupo de Análisis de Amenazas de Google, utilizó dos vulnerabilidades de día cero en Adobe Flash y el kernel de Windows de nivel inferior para apuntar a un conjunto específico de clientes.
Microsoft se ha coordinado con Google y Adobe para investigar este hilo y crear un parche para versiones de nivel inferior de Windows. El parche ya se está probando y se lanzará el próximo martes de parche, 8 de noviembre. Parece que todas las versiones de Windows son vulnerables a este tipo de ataque y, por esta razón, Microsoft también está probando parches similares para todas las versiones de Windows.
Microsoft reaccionó rápidamente a la noticia, pero esto no significa que Usuarios de Windows 10 estan seguros. Los piratas informáticos todavía tienen seis días para lanzar un ataque importante contra los usuarios de Windows 10 y la probabilidad de que esto ocurra. sucede es bastante alto, teniendo en cuenta que Microsoft parcheará la vulnerabilidad a continuación. semana.
Microsoft recomienda que todos los clientes se actualicen a Windows 10, el sistema operativo más seguro que ha creado la empresa. Usuarios de Windows 10 que han habilitado Protección contra amenazas avanzada de Windows Defender (ATP) podrá detectar los intentos de ataque de los piratas informáticos.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Bing ahora ofrece advertencias de malware y phishing, lo que lo protege mejor de las amenazas.
- SWIFT implementa una nueva seguridad para detener los ataques cibernéticos a medida que los piratas informáticos ganan millones
- Los piratas informáticos dicen que Microsoft no puede revocar las políticas de arranque seguro filtradas
