Friendoffriends
Firma Microsoft niedawno przyznała, że użytkownicy rocznicowej aktualizacji systemu Windows 10 są narażeni na ataki hakerów z powodu dwóch luk zero-day w programie Adobe Flash i jądrze systemu Windows niższego poziomu.
Microsoft został faktycznie zmuszony do uznania tej luki w zabezpieczeniach po tym, jak Google ujawnił, że luka jest już aktywnie wykorzystywana. Gigant wyszukiwarek złamał swoją zwykłą trzymiesięczną politykę ujawniania informacji tylko dlatego, że konsekwencje nieujawniania ataków byłyby zbyt poważne.
Niedawno grupa aktywności, którą Microsoft Threat Intelligence nazywa STRONTIUM, przeprowadziła niewielką kampanię typu spear phishing. Klienci używający przeglądarki Microsoft Edge w rocznicowej aktualizacji systemu Windows 10 są znani z ochrony przed wersjami tego ataku obserwowanymi w środowisku naturalnym. Ta kampania ataków, pierwotnie zidentyfikowana przez Google Threat Analysis Group, wykorzystywała dwie luki typu „zero-day” w programie Adobe Flash i jądro systemu Windows niższego poziomu, aby skierować się do określonej grupy klientów.
Firma Microsoft współpracowała z Google i Adobe w celu zbadania tego wątku i stworzenia poprawki dla niższych wersji systemu Windows. Łatka jest już testowana i zostanie wydana w najbliższy wtorek, 8 listopada. Wygląda na to, że wszystkie wersje systemu Windows są podatne na tego typu ataki iz tego powodu Microsoft testuje również podobne łaty dla wszystkich wersji systemu Windows.
Microsoft szybko zareagował na wiadomości, ale to nie znaczy, że użytkownicy Windows 10 są bezpieczni. Hakerzy wciąż mają sześć dni na przeprowadzenie poważnego ataku na użytkowników systemu Windows 10, a prawdopodobieństwo, że tak się stanie, jest w rzeczywistości dość wysokie, biorąc pod uwagę, że Microsoft załatwi lukę w przyszłym tygodniu.
Firma Microsoft zaleca wszystkim klientom aktualizację do Windows 10, najbezpieczniejszego systemu operacyjnego, jaki zbudowała firma. Użytkownicy systemu Windows 10, którzy włączyli zaawansowaną ochronę przed zagrożeniami w usłudze Windows Defender (ATP), będą mogli wykrywać próby ataków hakerów.
