Microsoft je to nedavno priznal Posodobitev obletnice sistema Windows 10 uporabniki so ranljivi za hekerske napade zaradi dveh nul-dnevnih ranljivosti v Adobe Flash in jedru Windows na nižji ravni.
Microsoft je bil dejansko prisiljen priznati to varnostno napako potem ko je Google razkril, da se ranljivost že aktivno izkorišča. Ogromen iskalnik je kršil svojo običajno trimesečno politiko razkritja zgolj zato, ker bi bile posledice nerazkrivanja napadov prehude.
V zadnjem času je skupina dejavnosti, ki jo kliče Microsoft Threat Intelligence STRONCIJ je izvedel kampanjo za lažno predstavljanje z majhnim obsegom. Znano je, da so stranke, ki uporabljajo Microsoft Edge v posodobitvi Windows 10 Anniversary Update, zaščitene pred različicami tega napada, ki so jih opazili v naravi. Ta napadalna kampanja, ki jo je prvotno opredelila Googlova skupina za analizo groženj, je za ciljanje na določen nabor strank uporabila dve ranljivosti nič v Adobe Flash in jedro sistema Windows na nižji ravni.
Microsoft je sodeloval z Googlom in
Adobe raziskati to nit in ustvariti popravek za spodnje različice sistema Windows. Obliž je že v preizkusu in bo izdan naslednji torek, 8. novembra. Zdi se, da so vse različice sistema Windows ranljive za to vrsto napada, zato Microsoft tudi testira podobne popravke za vse različice sistema Windows.Microsoft se je na novico takoj odzval, vendar to še ne pomeni Uporabniki sistema Windows 10 so na varnem. Hekerji imajo še šest dni časa, da začnejo velik napad na uporabnike sistema Windows 10 in verjetnost tega zgodi, da je dejansko precej visoka, če upoštevamo, da bo Microsoft naslednjič popravil ranljivost teden.
Microsoft vsem strankam priporoča nadgradnjo na Windows 10, najvarnejši operacijski sistem, ki ga je podjetje zgradilo. Uporabniki sistema Windows 10, ki so omogočili Napredna zaščita pred grožnjami v programu Windows Defender (ATP) bo lahko zaznal poskuse napadov hekerjev.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Bing zdaj ponuja opozorila pred zlonamerno programsko opremo in lažnim predstavljanjem, kar vas bolje ščiti pred grožnjami
- SWIFT uvaja novo varnost za zaustavitev kibernetskih napadov, saj hekerji zaslužijo milijone
- Hekerji trdijo, da Microsoft ne more preklicati uhajajočih pravilnikov o varnem zagonu
