Microsoft는 최근에 Windows 10 1 주년 업데이트 사용자는 Adobe Flash 및 하위 수준 Windows 커널의 두 가지 제로 데이 취약점으로 인해 해커 공격에 취약합니다.
Microsoft는 실제로 이 보안 결함을 인정 구글이 취약점이 이미 적극적으로 악용되고 있음을 밝힌 후. 검색 엔진 거대 기업인이 검색 엔진은 공격을 공개하지 않은 결과가 너무 심각했기 때문에 3 개월이라는 일반적인 공개 정책을 위반했습니다.
최근에 Microsoft Threat Intelligence가 호출하는 활동 그룹은 스트론튬 소량의 스피어 피싱 캠페인 실시. Windows 10 1 주년 업데이트에서 Microsoft Edge를 사용하는 고객은 야생에서 관찰 된이 공격 버전으로부터 보호되는 것으로 알려져 있습니다.. 원래 Google의 위협 분석 그룹에서 식별 한이 공격 캠페인은 Adobe Flash와 하위 수준의 Windows 커널에서 두 가지 제로 데이 취약점을 사용하여 특정 고객을 대상으로했습니다.
Microsoft는 Google 및 어도비 벽돌 이 스레드를 조사하고 Windows의 하위 버전에 대한 패치를 만듭니다. 패치는 이미 테스트 중이며 11 월 8 일 화요일에 다음 패치에 출시 될 예정입니다. 모든 Windows 버전이 이러한 유형의 공격에 취약한 것으로 보이며 이러한 이유로 Microsoft는 모든 Windows 버전에 대해 유사한 패치를 테스트하고 있습니다.
Microsoft는 뉴스에 신속히 대응했지만 그렇다고해서 Windows 10 사용자 안전합니다. 해커가 Windows 10 사용자에 대한 주요 공격을 시작하기까지 아직 6 일이 남아 있으며 마이크로 소프트가 다음에 취약점을 패치 할 것이라는 점을 감안하면 실제로는 상당히 높습니다. 주.
Microsoft는 모든 고객이 회사에서 구축 한 가장 안전한 운영 체제 인 Windows 10으로 업그레이드 할 것을 권장합니다. 활성화 한 Windows 10 사용자 Windows Defender Advanced Threat Protection (ATP)는 해커의 공격 시도를 탐지 할 수 있습니다.
확인해야 할 관련 이야기 :
- Bing은 이제 맬웨어 및 피싱 경고를 제공하여 위협으로부터 더 잘 보호합니다.
- SWIFT는 해커가 수백만 달러를 벌어 들일 때 사이버 공격을 막기 위해 새로운 보안을 구현합니다.
- 해커들은 MS가 유출 된 보안 부팅 정책을 취소 할 수 없다고 말합니다
