Vene häkkerid võivad sel nädalal alustada rünnakut Windows 10 vastu

Microsoft tunnistas seda hiljuti Windows 10 aastapäeva värskendus kasutajad on häkkerirünnakute suhtes haavatavad Adobe Flashi kahe nullipäevase haavatavuse ja alumise taseme Windowsi tuuma tõttu.

Microsoft oli tegelikult sunnitud tunnistama seda turvaviga pärast seda, kui Google paljastas, et haavatavust kasutatakse juba aktiivselt. Otsingumootorite hiiglane rikkus tavapärast kolme kuu pikkust avalikustamispoliitikat lihtsalt seetõttu, et rünnakute avalikustamata jätmise tagajärjed oleksid olnud liiga karmid.

Hiljuti tegevusgrupp, mida Microsoft Threat Intelligence kutsub STRONTIUM viis läbi väikese mahuga odapüügi kampaania. Windows 10 Anniversary Update'is Microsoft Edge'i kasutavad kliendid on teadaolevalt kaitstud selle rünnaku looduses täheldatud versioonide eest. See rünnakukampaania, mille algselt tuvastas Google’i ohuanalüüsi rühm, kasutas konkreetsete klientide sihtimiseks Adobe Flashis kaht nullipäeva haavatavust ja alumise taseme Windowsi tuuma.

Microsoft on kooskõlastanud Google'i ja

Adobe selle lõime uurimiseks ja Windowsi madalama taseme versioonide jaoks plaastri loomiseks. Plaastrit testitakse juba ja see vabastatakse järgmisel plaastri teisipäeval, 8. novembril. Näib, et kõik Windowsi versioonid on seda tüüpi rünnakute suhtes haavatavad ja sel põhjusel testib Microsoft ka kõigi Windowsi versioonide jaoks sarnaseid plaaste.

Microsoft reageeris uudistele kiiresti, kuid see ei tähenda seda Windows 10 kasutajad on ohutud. Häkkeritel on veel kuus päeva aega Windows 10 kasutajate vastu suure rünnaku alustamiseks ja selle tõenäosuseks juhtub, on tegelikult üsna kõrge, võttes arvesse, et järgmisena parandab Microsoft haavatavuse nädal.

Microsoft soovitab kõigil klientidel uuendada operatsioonisüsteemi Windows 10, mis on ettevõtte kõige turvalisem operatsioonisüsteem. Windows 10 kasutajad, kes on lubanud Windows Defenderi täiustatud ohutõrje (ATP) suudab tuvastada häkkerite rünnakukatseid.

SEOTUD LOOD, mida peate kontrollima:

  • Bing pakub nüüd pahavara ja andmepüügi hoiatusi, kaitstes teid paremini ohtude eest
  • SWIFT rakendab küberrünnakute peatamiseks uut turvalisust, kuna häkkerid teenivad miljoneid
  • Häkkerite sõnul ei saa Microsoft lekitatud turvalise alglaadimise reegleid tühistada
Microsoft Purview saab IP-varguste vältimiseks uue aruannete lehe

Microsoft Purview saab IP-varguste vältimiseks uue aruannete leheMicrosoftKüberturvalisus

Uus aruannete leht jõuab Purview'sse 2024. aasta jaanuaris.Funktsiooni eelvaadet nähakse hiljem sel kuul.See muutub üldiselt kättesaadavaks 2024. aastal.Uus aruannete leht hõlbustab turvahoiatuste ...

Loe rohkem
3 parimat viirusetõrjet NAS-i salvestamiseks tundlike andmete kaitsmiseks

3 parimat viirusetõrjet NAS-i salvestamiseks tundlike andmete kaitsmiseksLadustamineKüberturvalisus

Maailm digitaliseerub peapööritava tempoga ja paar tolmust sahtlit või riiulit ei kvalifitseeru enam usaldusväärseteks hoiustamisvõimalusteks. Selle asemel mahutavad tänapäevased salvestussüsteemid...

Loe rohkem
QNAP-i viirusetõrje: 3 parimat võimalust tasuta proovida

QNAP-i viirusetõrje: 3 parimat võimalust tasuta proovidaLadustamineKüberturvalisus

ESET Antivirus kaasas kõik turbetööriistad, mida teil võib kunagi vaja minna oma andmete ja privaatsuse kaitsmiseks, sealhulgas:Vargusvastane tugiVeebikaamera kaitseIntuitiivne seadistamine ja kasu...

Loe rohkem