Microsoft ha recentemente riconosciuto che Aggiornamento dell'anniversario di Windows 10 gli utenti sono vulnerabili agli attacchi degli hacker a causa di due vulnerabilità zero-day in Adobe Flash e nel kernel di Windows di livello inferiore.
Microsoft è stata effettivamente costretta a riconoscere questa falla di sicurezza security dopo che Google ha rivelato che la vulnerabilità è già stata attivamente sfruttata. Il gigante dei motori di ricerca ha infranto la sua consueta politica di divulgazione di tre mesi semplicemente perché le conseguenze della mancata divulgazione degli attacchi sarebbero state troppo gravi.
Di recente, il gruppo di attività chiamato da Microsoft Threat Intelligence STRONZIO condotto una campagna di spear-phishing a basso volume. I clienti che utilizzano Microsoft Edge su Windows 10 Anniversary Update sono noti per essere protetti dalle versioni di questo attacco osservate in natura. Questa campagna di attacco, originariamente identificata dal Threat Analysis Group di Google, ha utilizzato due vulnerabilità zero-day in Adobe Flash e il kernel di Windows di livello inferiore per colpire un gruppo specifico di clienti.
Microsoft si è coordinata con Google e Adobe per esaminare questo thread e creare una patch per le versioni di livello inferiore di Windows. La patch è già in fase di test e verrà rilasciata il prossimo Patch martedì 8 novembre. Sembra che tutte le versioni di Windows siano vulnerabili a questo tipo di attacco e per questo motivo Microsoft sta testando anche patch simili per tutte le versioni di Windows.
Microsoft ha reagito prontamente alla notizia, ma questo non significa che Utenti di Windows 10 sono al sicuro. Gli hacker hanno ancora sei giorni per lanciare un grave attacco agli utenti di Windows 10 e la probabilità che ciò avvenga succede è in realtà piuttosto alto, tenendo conto che Microsoft correggerà la vulnerabilità in seguito settimana.
Microsoft consiglia a tutti i clienti di eseguire l'aggiornamento a Windows 10, il sistema operativo più sicuro creato dall'azienda. Utenti di Windows 10 che hanno abilitato Protezione avanzata dalle minacce di Windows Defender (ATP) sarà in grado di rilevare i tentativi di attacco degli hacker.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Bing ora offre avvisi di malware e phishing, proteggendoti meglio dalle minacce
- SWIFT implementa una nuova sicurezza per fermare gli attacchi informatici mentre gli hacker guadagnano milioni
- Gli hacker affermano che Microsoft non può revocare le policy di Secure Boot trapelate
