Russische hackers lanceren mogelijk deze week een aanval op Windows 10

Microsoft heeft onlangs erkend dat Windows 10-jubileumupdate gebruikers zijn kwetsbaar voor hackeraanvallen vanwege twee zero-day-kwetsbaarheden in Adobe Flash en de down-level Windows-kernel.

Microsoft werd eigenlijk gedwongen om erken deze beveiligingsfout nadat Google onthulde dat de kwetsbaarheid al actief wordt misbruikt. De zoekmachine-gigant brak zijn gebruikelijke openbaarmakingsbeleid van drie maanden, simpelweg omdat de gevolgen van het niet openbaar maken van de aanvallen te ernstig zouden zijn.

Onlangs heeft de activiteitengroep die Microsoft Threat Intelligence aanroept STRONTIUM voerde een lage-volume spear-phishing-campagne. Het is bekend dat klanten die Microsoft Edge gebruiken op de Windows 10-jubileumupdate beschermd zijn tegen versies van deze aanval die in het wild wordt waargenomen. Deze aanvalscampagne, oorspronkelijk geïdentificeerd door de Threat Analysis Group van Google, maakte gebruik van twee zero-day-kwetsbaarheden in Adobe Flash en de down-level Windows-kernel om een ​​specifieke groep klanten aan te vallen.

Microsoft heeft gecoördineerd met Google en Adobe om deze thread te onderzoeken en een patch te maken voor lagere versies van Windows. De patch wordt al getest en zal op de volgende patch dinsdag 8 november worden uitgebracht. Het lijkt erop dat alle Windows-versies kwetsbaar zijn voor dit type aanval en om deze reden test Microsoft ook soortgelijke patches voor alle versies van Windows.

Microsoft reageerde prompt op het nieuws, maar dat betekent niet dat Windows 10-gebruikers zijn veilig. Hackers hebben nog zes dagen om een ​​grote aanval op Windows 10-gebruikers uit te voeren en de kans dat dit gebeurt, is eigenlijk vrij hoog, rekening houdend met het feit dat Microsoft het beveiligingslek hierna zal patchen week.

Microsoft raadt alle klanten aan te upgraden naar Windows 10, het veiligste besturingssysteem dat het bedrijf heeft gebouwd. Windows 10-gebruikers die hebben ingeschakeld Windows Defender Advanced Threat Protection (ATP) in staat zullen zijn om aanvallen van hackers te detecteren.

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Bing biedt nu malware- en phishing-waarschuwingen, waardoor u beter beschermd bent tegen bedreigingen
  • SWIFT implementeert nieuwe beveiliging om cyberaanvallen te stoppen terwijl hackers miljoenen verdienen
  • Hackers zeggen dat Microsoft gelekte Secure Boot-beleidsregels niet kan intrekken
Malware/adware-aanvallen op Facebook Messenger treffen duizenden pc's

Malware/adware-aanvallen op Facebook Messenger treffen duizenden pc'sCyberbeveiligingFacebook Messenger

Een golf van malware-aanvallen verspreidt zich momenteel door Facebook messenger het aanbieden van multi-platform malware/adware. De aanvallers gebruiken veel domeinen om tracking te voorkomen. Het...

Lees verder
BlueTalon is de nieuwe toevoeging aan het Azure Data Governance-team van Microsoft

BlueTalon is de nieuwe toevoeging aan het Azure Data Governance-team van MicrosoftMicrosoftMicrosoft AzuurblauwCyberbeveiliging

Microsoft heeft aangekondigd dat het BlueTalon overneemt om de gegevensprivacy in moderne gegevensdomeinen te verbeteren en te vereenvoudigen.BlueTalon is een leverancier van datacentrische beveili...

Lees verder
Bedrijven vertrouwen nog steeds op Windows Server 2003 terwijl Windows Server 2016 op de deur klopt

Bedrijven vertrouwen nog steeds op Windows Server 2003 terwijl Windows Server 2016 op de deur kloptWindows ServerCyberbeveiliging

Microsoft gaat uitrollen Windows Server 2016 in september met beloften van betere datacenterbeheerfuncties en verbeterde beveiligingsfuncties. Hoe interessant Windows Server 2016 ook is, het lijkt ...

Lees verder