Microsoft tunnistas seda hiljuti Windows 10 aastapäeva värskendus kasutajad on häkkerirünnakute suhtes haavatavad Adobe Flashi kahe nullipäevase haavatavuse ja alumise taseme Windowsi tuuma tõttu.
Microsoft oli tegelikult sunnitud tunnistama seda turvaviga pärast seda, kui Google paljastas, et haavatavust kasutatakse juba aktiivselt. Otsingumootorite hiiglane rikkus tavapärast kolme kuu pikkust avalikustamispoliitikat lihtsalt seetõttu, et rünnakute avalikustamata jätmise tagajärjed oleksid olnud liiga karmid.
Hiljuti tegevusgrupp, mida Microsoft Threat Intelligence kutsub STRONTIUM viis läbi väikese mahuga odapüügi kampaania. Windows 10 Anniversary Update'is Microsoft Edge'i kasutavad kliendid on teadaolevalt kaitstud selle rünnaku looduses täheldatud versioonide eest. See rünnakukampaania, mille algselt tuvastas Google’i ohuanalüüsi rühm, kasutas konkreetsete klientide sihtimiseks Adobe Flashis kaht nullipäeva haavatavust ja alumise taseme Windowsi tuuma.
Microsoft on kooskõlastanud Google'i ja
Adobe selle lõime uurimiseks ja Windowsi madalama taseme versioonide jaoks plaastri loomiseks. Plaastrit testitakse juba ja see vabastatakse järgmisel plaastri teisipäeval, 8. novembril. Näib, et kõik Windowsi versioonid on seda tüüpi rünnakute suhtes haavatavad ja sel põhjusel testib Microsoft ka kõigi Windowsi versioonide jaoks sarnaseid plaaste.Microsoft reageeris uudistele kiiresti, kuid see ei tähenda seda Windows 10 kasutajad on ohutud. Häkkeritel on veel kuus päeva aega Windows 10 kasutajate vastu suure rünnaku alustamiseks ja selle tõenäosuseks juhtub, on tegelikult üsna kõrge, võttes arvesse, et järgmisena parandab Microsoft haavatavuse nädal.
Microsoft soovitab kõigil klientidel uuendada operatsioonisüsteemi Windows 10, mis on ettevõtte kõige turvalisem operatsioonisüsteem. Windows 10 kasutajad, kes on lubanud Windows Defenderi täiustatud ohutõrje (ATP) suudab tuvastada häkkerite rünnakukatseid.
SEOTUD LOOD, mida peate kontrollima:
- Bing pakub nüüd pahavara ja andmepüügi hoiatusi, kaitstes teid paremini ohtude eest
- SWIFT rakendab küberrünnakute peatamiseks uut turvalisust, kuna häkkerid teenivad miljoneid
- Häkkerite sõnul ei saa Microsoft lekitatud turvalise alglaadimise reegleid tühistada
