Microsoft myönsi äskettäin sen Windows 10: n vuosipäivän päivitys käyttäjät ovat alttiita hakkeri-iskuille, koska Adobe Flashissa on kaksi nollapäivän heikkoutta ja alemman tason Windows-ydin.
Microsoft oli todella pakko tunnustaa tämä turvallisuusvirhe sen jälkeen kun Google paljasti, että haavoittuvuutta hyödynnetään jo aktiivisesti. Hakukonejätti rikkoi tavallisen kolmen kuukauden tiedonantopolitiikkansa yksinkertaisesti siksi, että hyökkäysten paljastamatta jättämisen seuraukset olisivat olleet liian ankarat.
Äskettäin toimintaryhmä, johon Microsoft Threat Intelligence kutsuu STRONTIUM järjesti vähäisen keihäänpyynnön. Asiakkaat, jotka käyttävät Microsoft Edgeä Windows 10 Anniversary Update -sovelluksessa, tiedetään olevan suojattuja tämän hyökkäyksen luonnossa havaituilta versioilta. Tämä hyökkäyskampanja, jonka alun perin Googlen uhka-analyysiryhmä tunnisti, käytti kahta nollapäivän Adobe Flash -haavoittuvuutta ja alemman tason Windows-ydintä kohdistamaan tiettyyn asiakaskokonaisuuteen.
Microsoft on koordinoinut Googlen ja Adobe tutkia tätä ketjua ja luoda korjaustiedosto Windowsin alemmille versioille. Laastaria testataan jo ja se julkaistaan seuraavana korjaustiedostona tiistaina 8. marraskuuta. Vaikuttaa siltä, että kaikki Windows-versiot ovat alttiita tämän tyyppisille hyökkäyksille, ja tästä syystä Microsoft testaa myös samanlaisia korjaustiedostoja kaikille Windows-versioille.
Microsoft reagoi uutisiin nopeasti, mutta se ei tarkoita sitä Windows 10 -käyttäjät ovat turvallisia. Hakkerilla on vielä kuusi päivää aikaa käynnistää suuri hyökkäys Windows 10 -käyttäjiä vastaan ja tämän todennäköisyys on todella korkea, kun otetaan huomioon, että Microsoft korjaa seuraavaksi haavoittuvuuden viikko.
Microsoft suosittelee, että kaikki asiakkaat päivittävät Windows 10: ään, joka on yrityksen rakentama turvallisin käyttöjärjestelmä. Windows 10 -käyttäjät, jotka ovat ottaneet käyttöön Windows Defender Advanced Threat Protection (ATP) pystyy havaitsemaan hakkereiden hyökkäysyritykset.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Bing tarjoaa nyt haittaohjelmien ja tietojenkalasteluvaroitukset, jotka suojaavat sinua paremmin uhilta
- SWIFT ottaa käyttöön uuden tietoturvan pysäyttääkseen kyberhyökkäykset hakkereiden ansaitessa miljoonia
- Hakkerit sanovat, että Microsoft ei voi peruuttaa vuotaneita suojattua käynnistystä koskevia käytäntöjä
