Russiske hackere kan lansere et angrep på Windows 10 denne uken

Microsoft erkjente nylig det Windows 10-jubileumsoppdatering brukere er sårbare for hackerangrep på grunn av to null-dagers sårbarheter i Adobe Flash og Windows-kjernen på lavere nivå.

Microsoft ble faktisk tvunget til erkjenner denne sikkerhetsfeilen etter at Google avslørte at sårbarheten allerede utnyttes aktivt. Søkemotorgiganten brøt sin vanlige opplysningspolitikk på tre måneder bare fordi konsekvensene av å ikke avsløre angrepene ville ha vært for alvorlige.

Nylig aktivitetsgruppen som Microsoft Threat Intelligence kaller STRONTIUM gjennomført en spydfiske-kampanje med lite volum. Kunder som bruker Microsoft Edge på Windows 10 Anniversary Update er kjent for å være beskyttet mot versjoner av dette angrepet observert i naturen. Denne angrepskampanjen, opprinnelig identifisert av Googles Threat Analysis Group, brukte to null-dagers sårbarheter i Adobe Flash og Windows-kjernen på lavere nivå for å målrette mot et bestemt sett med kunder.

Microsoft har koordinert med Google og Adobe for å undersøke denne tråden og lage en oppdatering for nedre nivåversjoner av Windows. Plasteret er allerede testet og vil bli utgitt neste oppdatering tirsdag 8. november. Det ser ut til at alle Windows-versjoner er sårbare for denne typen angrep, og av denne grunn tester Microsoft også lignende oppdateringer for alle versjoner av Windows.

Microsoft reagerte raskt på nyhetene, men dette betyr ikke det Windows 10-brukere er trygge. Hackere har fortsatt seks dager igjen til å starte et stort angrep på Windows 10-brukere og sannsynligheten for dette skjer er faktisk ganske høyt, med tanke på at Microsoft vil lappe sårbarheten neste uke.

Microsoft anbefaler at alle kunder oppgraderer til Windows 10, det sikreste operativsystemet selskapet har bygget. Windows 10-brukere som har aktivert Windows Defender Advanced Threat Protection (ATP) vil kunne oppdage hackers forsøk på angrep.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Bing tilbyr nå advarsler om skadelig programvare og phishing, og beskytter deg bedre mot trusler
  • SWIFT implementerer ny sikkerhet for å stoppe nettangrep når hackere tjener millioner
  • Hackere sier at Microsoft ikke kan oppheve lekket Secure Boot-policyer
NTT oppretter sikkerhetsverktøy for virtuelle arbeidsplasser i Teams

NTT oppretter sikkerhetsverktøy for virtuelle arbeidsplasser i TeamsMicrosoft TeamCybersikkerhet

Flere organisasjoner legger opp til den nye distribuerte arbeidsstyrken, som er en blanding av å jobbe på kontoret og jobbe hjemmefra. NTT Data kunngjorde planer om å levere en sikkerhetsløsning fo...

Les mer
10+ beste proxyverktøy for Windows 10 for å beskytte personvernet

10+ beste proxyverktøy for Windows 10 for å beskytte personvernetPersonvernProxy InnstillingerCybersikkerhet

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.Som verdens ledende VPN gjør PIA ...

Les mer
Windows Sandbox lar deg kjøre apper trygt isolert

Windows Sandbox lar deg kjøre apper trygt isolertWindows 10 NyheterCybersikkerhet

Nyheter fra Microsofts tekniske avdeling. Snart vil vi kunne kjøre applikasjoner som vi ikke er sikre på i et "isolert, midlertidig skrivebordsmiljø" Windows sandkasse.Hva er Windows Sandbox?Tanken...

Les mer