Microsoft недавно признала, что Юбилейное обновление Windows 10 пользователи уязвимы для хакерских атак из-за двух уязвимостей нулевого дня в Adobe Flash и ядра Windows нижнего уровня.
Microsoft фактически была вынуждена признать этот недостаток безопасности после того, как Google обнаружил, что уязвимость уже активно эксплуатируется. Гигант поисковых систем нарушил свою обычную трехмесячную политику раскрытия информации просто потому, что последствия отказа от раскрытия информации об атаках были бы слишком серьезными.
Недавно группа действий, которую Microsoft Threat Intelligence называет СТРОНЦИЙ провели небольшую целевую фишинговую кампанию. Известно, что клиенты, использующие Microsoft Edge в юбилейном обновлении Windows 10, защищены от версий этой атаки, наблюдаемых в реальных условиях.. Эта кампания атаки, первоначально идентифицированная группой анализа угроз Google, использовала две уязвимости нулевого дня в Adobe Flash и ядре Windows нижнего уровня для нацеливания на определенную группу клиентов.
Microsoft координировала свои действия с Google и Adobe чтобы исследовать эту тему и создать патч для версий Windows нижнего уровня. Патч уже проходит тестирование и будет выпущен во вторник, 8 ноября. Похоже, что все версии Windows уязвимы для этого типа атак, и по этой причине Microsoft также тестирует аналогичные исправления для всех версий Windows.
Microsoft оперативно отреагировала на эту новость, но это не значит, что Пользователи Windows 10 безопасны. У хакеров еще есть шесть дней, чтобы начать серьезную атаку на пользователей Windows 10, и вероятность этого на самом деле довольно высока, учитывая, что Microsoft исправит уязвимость в следующий раз. неделя.
Microsoft рекомендует всем клиентам перейти на Windows 10, самую безопасную операционную систему, созданную компанией. Пользователи Windows 10, включившие Расширенная защита от угроз в Защитнике Windows (ATP) сможет обнаруживать попытки хакерских атак.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Bing теперь предлагает предупреждения о вредоносных программах и фишинге, чтобы лучше защитить вас от угроз.
- SWIFT внедряет новую безопасность, чтобы остановить кибератаки, поскольку хакеры зарабатывают миллионы
- Хакеры говорят, что Microsoft не может отозвать просочившиеся политики безопасной загрузки
