Nesen Microsoft to atzina Windows 10 gadadienas atjauninājums lietotāji ir neaizsargāti pret hakeru uzbrukumiem divu nulles dienu ievainojamību dēļ Adobe Flash un zemākā līmeņa Windows kodolā.
Microsoft faktiski bija spiests atzīst šo drošības trūkumu pēc tam, kad Google atklāja, ka ievainojamība jau tiek aktīvi izmantota. Meklētājprogrammu gigants lauza ierasto trīs mēnešu informācijas izpaušanas politiku tikai tāpēc, ka uzbrukumu neatklāšanas sekas būtu bijušas pārāk smagas.
Nesen aktivitāšu grupa, kuru izsauc Microsoft Threat Intelligence STRONTIUM veica neliela apjoma šķēpu pikšķerēšanas kampaņu. Ir zināms, ka klienti, kuri Windows 10 gadadienas atjauninājumā izmanto Microsoft Edge, ir pasargāti no savvaļā novērotajām šī uzbrukuma versijām. Šajā uzbrukuma kampaņā, kuru sākotnēji identificēja Google draudu analīzes grupa, tika izmantotas divas Adobe Flash un nulles līmeņa Windows kodola nulles dienas ievainojamības, lai mērķētu uz noteiktu klientu kopu.
Microsoft ir saskaņojis ar Google un
Adobe lai izpētītu šo pavedienu un izveidotu plāksteri Windows apakšējā līmeņa versijām. Plāksteris jau tiek pārbaudīts, un tas tiks izlaists nākamajā plākstera otrdienā, 8. novembrī. Šķiet, ka visas Windows versijas ir neaizsargātas pret šāda veida uzbrukumiem, un šī iemesla dēļ Microsoft arī pārbauda līdzīgus ielāpus visām Windows versijām.Microsoft ātri reaģēja uz jaunumiem, taču tas nenozīmē, ka tas ir Windows 10 lietotāji ir droši. Hakeriem vēl ir atlikušas sešas dienas, lai sāktu lielu uzbrukumu Windows 10 lietotājiem un varbūtību notiek faktiski ir diezgan augsts, ņemot vērā to, ka Microsoft pēc tam novērsīs ievainojamību nedēļu.
Microsoft iesaka visiem klientiem veikt jaunināšanu uz operētājsistēmu Windows 10, kas ir visdrošākā uzņēmuma izveidotā operētājsistēma. Windows 10 lietotāji, kuri ir iespējojuši Windows Defender uzlabotā draudu aizsardzība (ATP) varēs atklāt hakeru uzbrukumu mēģinājumus.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Tagad Bing piedāvā brīdinājumus par ļaunprātīgu programmatūru un pikšķerēšanu, labāk aizsargājot jūs no draudiem
- SWIFT ievieš jaunu drošību, lai apturētu kiberuzbrukumus, jo hakeri nopelna miljonus
- Hakeri apgalvo, ka Microsoft nevar atsaukt noplūdušās drošās sāknēšanas politikas
