Russische hackers lanceren mogelijk deze week een aanval op Windows 10

Microsoft heeft onlangs erkend dat Windows 10-jubileumupdate gebruikers zijn kwetsbaar voor hackeraanvallen vanwege twee zero-day-kwetsbaarheden in Adobe Flash en de down-level Windows-kernel.

Microsoft werd eigenlijk gedwongen om erken deze beveiligingsfout nadat Google onthulde dat de kwetsbaarheid al actief wordt misbruikt. De zoekmachine-gigant brak zijn gebruikelijke openbaarmakingsbeleid van drie maanden, simpelweg omdat de gevolgen van het niet openbaar maken van de aanvallen te ernstig zouden zijn.

Onlangs heeft de activiteitengroep die Microsoft Threat Intelligence aanroept STRONTIUM voerde een lage-volume spear-phishing-campagne. Het is bekend dat klanten die Microsoft Edge gebruiken op de Windows 10-jubileumupdate beschermd zijn tegen versies van deze aanval die in het wild wordt waargenomen. Deze aanvalscampagne, oorspronkelijk geïdentificeerd door de Threat Analysis Group van Google, maakte gebruik van twee zero-day-kwetsbaarheden in Adobe Flash en de down-level Windows-kernel om een ​​specifieke groep klanten aan te vallen.

Microsoft heeft gecoördineerd met Google en Adobe om deze thread te onderzoeken en een patch te maken voor lagere versies van Windows. De patch wordt al getest en zal op de volgende patch dinsdag 8 november worden uitgebracht. Het lijkt erop dat alle Windows-versies kwetsbaar zijn voor dit type aanval en om deze reden test Microsoft ook soortgelijke patches voor alle versies van Windows.

Microsoft reageerde prompt op het nieuws, maar dat betekent niet dat Windows 10-gebruikers zijn veilig. Hackers hebben nog zes dagen om een ​​grote aanval op Windows 10-gebruikers uit te voeren en de kans dat dit gebeurt, is eigenlijk vrij hoog, rekening houdend met het feit dat Microsoft het beveiligingslek hierna zal patchen week.

Microsoft raadt alle klanten aan te upgraden naar Windows 10, het veiligste besturingssysteem dat het bedrijf heeft gebouwd. Windows 10-gebruikers die hebben ingeschakeld Windows Defender Advanced Threat Protection (ATP) in staat zullen zijn om aanvallen van hackers te detecteren.

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Bing biedt nu malware- en phishing-waarschuwingen, waardoor u beter beschermd bent tegen bedreigingen
  • SWIFT implementeert nieuwe beveiliging om cyberaanvallen te stoppen terwijl hackers miljoenen verdienen
  • Hackers zeggen dat Microsoft gelekte Secure Boot-beleidsregels niet kan intrekken
6 beste e-mailversleutelingssoftware [gids voor 2021]

6 beste e-mailversleutelingssoftware [gids voor 2021]PrivacyWindows 10CyberbeveiligingEncryptie

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.ProtonMailProtonMail is...

Lees verder
5+ beste cryptojacking-blokkers om te gebruiken op uw Windows-pc

5+ beste cryptojacking-blokkers om te gebruiken op uw Windows-pcBitcoinCyberbeveiligingWindows Software

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.ESET Internet Security ...

Lees verder
5 beste VPN's met kill-schakelaar voor Windows om IP-lekken te stoppen

5 beste VPN's met kill-schakelaar voor Windows om IP-lekken te stoppenPrivacyVpnCyberbeveiliging

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.Privé internettoegangPr...

Lees verder