ไมโครซอฟท์เพิ่งยอมรับว่า Microsoft การอัปเดตในโอกาสวันครบรอบของ Windows 10 ผู้ใช้มีความเสี่ยงต่อการโจมตีของแฮ็กเกอร์เนื่องจากช่องโหว่ Zero-day สองจุดใน Adobe Flash และเคอร์เนล Windows ระดับล่าง
Microsoft ถูกบังคับให้ ยอมรับข้อบกพร่องด้านความปลอดภัยนี้ หลังจากที่ Google เปิดเผยว่าช่องโหว่นั้นกำลังถูกใช้งานอย่างแข็งขันแล้ว บริษัทเสิร์ชเอ็นจิ้นยักษ์ใหญ่ได้ละเมิดนโยบายการเปิดเผยตามปกติเป็นเวลาสามเดือนเพียงเพราะผลที่ตามมาของการไม่เปิดเผยการโจมตีจะรุนแรงเกินไป
ล่าสุด กลุ่มกิจกรรมที่ Microsoft Threat Intelligence เรียก สตรอนเทียม ได้จัดแคมเปญสเปียร์ฟิชชิ่งปริมาณน้อย. ลูกค้าที่ใช้ Microsoft Edge ในการอัปเดตในโอกาสวันครบรอบของ Windows 10 ได้รับการปกป้องจากเวอร์ชันของการโจมตีนี้ที่พบได้ทั่วไป. แคมเปญโจมตีนี้ ซึ่งเดิมระบุโดยกลุ่มวิเคราะห์ภัยคุกคามของ Google ใช้ช่องโหว่ซีโร่เดย์สองจุดใน Adobe Flash และเคอร์เนล Windows ระดับล่างเพื่อกำหนดเป้าหมายกลุ่มลูกค้าเฉพาะ
Microsoft ได้ประสานงานกับ Google และ Adobe เพื่อตรวจสอบเธรดนี้และสร้างแพตช์สำหรับ Windows เวอร์ชันล่าง แพตช์นี้อยู่ระหว่างการทดสอบและจะวางจำหน่ายในแพตช์ถัดไปในวันอังคารที่ 8 พฤศจิกายน ดูเหมือนว่า Windows ทุกรุ่นจะเสี่ยงต่อการโจมตีประเภทนี้ และด้วยเหตุนี้ Microsoft จึงกำลังทดสอบแพตช์ที่คล้ายกันสำหรับ Windows ทุกรุ่น
Microsoft ตอบสนองต่อข่าวในทันที แต่ไม่ได้หมายความว่า ผู้ใช้ Windows 10 ปลอดภัย แฮกเกอร์ยังเหลือเวลาอีกหกวันในการโจมตีผู้ใช้ Windows 10 ครั้งใหญ่ และความน่าจะเป็นนี้ เกิดขึ้นค่อนข้างสูงโดยคำนึงถึงว่า Microsoft จะแก้ไขช่องโหว่ต่อไป สัปดาห์.
Microsoft แนะนำให้ลูกค้าทุกคนอัปเกรดเป็น Windows 10 ซึ่งเป็นระบบปฏิบัติการที่ปลอดภัยที่สุดที่บริษัทสร้างขึ้น ผู้ใช้ Windows 10 ที่เปิดใช้งาน การป้องกันภัยคุกคามขั้นสูงของ Windows Defender (ATP) จะสามารถตรวจจับความพยายามของแฮกเกอร์ได้
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- ตอนนี้ Bing เสนอคำเตือนมัลแวร์และฟิชชิ่ง ปกป้องคุณจากภัยคุกคามได้ดียิ่งขึ้น
- SWIFT ใช้การรักษาความปลอดภัยแบบใหม่เพื่อหยุดการโจมตีทางไซเบอร์เนื่องจากแฮกเกอร์สร้างรายได้นับล้าน
- แฮกเกอร์บอกว่า Microsoft ไม่สามารถเพิกถอนนโยบาย Secure Boot ที่รั่วไหลได้
