מיקרוסופט הודתה לאחרונה בכך עדכון יום השנה של חלונות 10 משתמשים פגיעים להתקפות האקרים עקב שתי נקודות תורפה באפס יום ב- Adobe Flash ובליבת Windows למטה.
מיקרוסופט נאלצה למעשה לעשות זאת להכיר בפגם הביטחוני הזה לאחר שגוגל חשפה כי הפגיעות כבר מנוצלת באופן פעיל. ענקית מנועי החיפוש שברה את מדיניות הגילוי הרגילה שלה במשך שלושה חודשים פשוט משום שההשלכות של אי גילוי הפיגועים היו קשות מדי.
לאחרונה, קבוצת הפעילות שמיקרוסופט איום מודיעין מכנה STRONTIUM ערך קמפיין פישינג דיני בנפח נמוך. ידוע כי לקוחות המשתמשים ב- Microsoft Edge בעדכון יום השנה של Windows 10 מוגנים מפני גרסאות של מתקפה זו שנצפו בטבע. קמפיין התקפה זה, שזוהה במקור על ידי קבוצת ניתוח האיומים של גוגל, השתמש בשתי נקודות תורפה באפס יום ב- Adobe Flash ובליבת Windows הנמוכה כדי למקד לקבוצה מסוימת של לקוחות.
מיקרוסופט תיאמה עם גוגל ו- אדובי כדי לחקור את השרשור הזה וליצור תיקון עבור גרסאות חלונות למטה. התיקון כבר נבדק וישוחרר ביום שלישי הבא, ביום שלישי, 8 בנובמבר. נראה כי כל גרסאות Windows פגיעות להתקפות מסוג זה ומסיבה זו, מיקרוסופט בודקת גם תיקונים דומים לכל גרסאות Windows.
מיקרוסופט הגיבה מיד לחדשות, אך אין זה אומר זאת משתמשי Windows 10 בטוחים. להאקרים נותרו עוד שישה ימים לפתוח במתקפה גדולה על משתמשי Windows 10 וההסתברות לכך קורה הוא למעשה די גבוה, בהתחשב בכך שמיקרוסופט תתקן את הפגיעות בהמשך שָׁבוּעַ.
מיקרוסופט ממליצה לכל הלקוחות לשדרג ל- Windows 10, מערכת ההפעלה המאובטחת ביותר שבנתה החברה. משתמשי Windows 10 שהפעילו הגנה מפני איומים מתקדמת של Windows Defender (ATP) תוכל לאתר את ניסיונות ההתקפה של האקרים.
סיפורים קשורים שאתה צריך לבדוק:
- בינג מציע כעת אזהרות נגד תוכנות זדוניות והתחזות מפני פישינג, ומגן עליכם טוב יותר מפני איומים
- SWIFT מיישמת אבטחה חדשה כדי לעצור התקפות סייבר כאשר האקרים מרוויחים מיליונים
- האקרים טוענים שמיקרוסופט לא יכולה לבטל מדיניות Secure Boot שהודלפה
