Microsoft geçtiğimiz günlerde bunu kabul etti. Windows 10 Yıldönümü Güncellemesi Adobe Flash ve alt düzey Windows çekirdeğindeki iki sıfırıncı gün güvenlik açığı nedeniyle kullanıcılar bilgisayar korsanlarının saldırılarına karşı savunmasızdır.
Microsoft aslında zorlandı bu güvenlik kusurunu kabul et Google, güvenlik açığından zaten aktif olarak yararlanıldığını açıkladıktan sonra. Arama motoru devi, saldırıları açıklamamanın sonuçları çok ağır olacağı için üç aylık olağan açıklama politikasını bozdu.
Son zamanlarda, Microsoft Tehdit İstihbaratı'nın çağırdığı etkinlik grubu STRONSİYUM düşük hacimli bir hedef odaklı kimlik avı kampanyası yürüttü. Windows 10 Yıldönümü Güncellemesinde Microsoft Edge kullanan müşterilerin, bu saldırının vahşi doğada gözlemlenen sürümlerinden korunduğu bilinmektedir.. Başlangıçta Google'ın Tehdit Analizi Grubu tarafından tanımlanan bu saldırı kampanyası, belirli bir müşteri grubunu hedeflemek için Adobe Flash'ta ve alt düzey Windows çekirdeğinde iki sıfır gün güvenlik açığı kullandı.
Microsoft, Google ile koordine etti ve Adobe bu konuyu araştırmak ve Windows'un alt düzey sürümleri için bir yama oluşturmak için. Yama zaten test ediliyor ve 8 Kasım Salı günü bir sonraki Yamada yayınlanacak. Tüm Windows sürümlerinin bu tür saldırılara karşı savunmasız olduğu görülüyor ve bu nedenle Microsoft, tüm Windows sürümleri için benzer yamaları test ediyor.
Microsoft, haberlere anında tepki verdi, ancak bu şu anlama gelmiyor. Windows 10 kullanıcıları güvendeler. Bilgisayar korsanlarının Windows 10 kullanıcılarına büyük bir saldırı başlatması için hala altı günü var ve bunun gerçekleşme olasılığı Microsoft'un bir sonraki güvenlik açığını yamalayacağını dikkate alarak, aslında oldukça yüksek hafta.
Microsoft, tüm müşterilerinin, şirketin oluşturduğu en güvenli işletim sistemi olan Windows 10'a yükseltmelerini önerir. Etkinleştiren Windows 10 kullanıcıları Windows Defender Gelişmiş Tehdit Koruması (ATP), bilgisayar korsanlarının saldırı girişimlerini tespit edebilecek.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- Bing artık kötü amaçlı yazılım ve kimlik avı uyarıları sunarak sizi tehditlerden daha iyi koruyor
- SWIFT, bilgisayar korsanları milyonlar kazandıkça siber saldırıları durdurmak için yeni güvenlik uygular
- Bilgisayar korsanları, Microsoft'un sızdırılmış Güvenli Önyükleme politikalarını iptal edemeyeceğini söylüyor
