„Microsoft“ neseniai tai pripažino „Windows 10“ jubiliejaus atnaujinimas vartotojai yra pažeidžiami įsilaužėlių atakų dėl dviejų „Adobe Flash“ nulinės dienos pažeidžiamumų ir žemesnio lygio „Windows“ branduolio.
„Microsoft“ iš tikrųjų buvo priversta pripažinti šį saugumo trūkumą „Google“ atskleidus, kad pažeidžiamumas jau aktyviai naudojamas. Paieškos sistemos milžinas pažeidė įprastą trijų mėnesių informacijos atskleidimo politiką vien dėl to, kad išpuolių neatskleidimo pasekmės būtų buvusios per sunkios.
Neseniai veiklos grupė, kuriai skambina „Microsoft Threat Intelligence“ STRONTIUMAS vykdė nedidelės apimties sukčiavimo su ietimi kampaniją. Žinoma, kad klientai, naudojantys „Microsoft Edge“ „Windows 10 Anniversary Update“, yra apsaugoti nuo laukinėje gamtoje pastebėtų šios atakos versijų. Šioje atakos kampanijoje, kurią iš pradžių nustatė „Google“ grėsmių analizės grupė, buvo panaudotos dvi „Adobe Flash“ nulinės dienos spragos ir žemesnio lygio „Windows“ branduolys, kad būtų galima nukreipti konkretų klientų rinkinį.
„Microsoft“ koordinavo „Google“ ir „Adobe“ ištirti šią giją ir sukurti pataisą žemesnio lygio „Windows“ versijoms. Pleistras jau yra bandomas ir bus išleistas kitą pataisą antradienį, lapkričio 8 d. Panašu, kad visos „Windows“ versijos yra pažeidžiamos šio tipo atakų, todėl „Microsoft“ taip pat išbando panašius visų „Windows“ versijų pataisymus.
„Microsoft“ operatyviai sureagavo į naujienas, tačiau tai nereiškia „Windows 10“ vartotojai yra saugūs. Įsilaužėliams dar liko šešios dienos pradėti didelę ataką prieš „Windows 10“ vartotojus ir tikimybę tai padaryti iš tikrųjų yra gana didelis, atsižvelgiant į tai, kad „Microsoft“ toliau pataisys pažeidžiamumą savaitę.
„Microsoft“ rekomenduoja visiems klientams atnaujinti „Windows 10“ - saugiausią įmonės sukurtą operacinę sistemą. Įgalinę „Windows 10“ vartotojai „Windows Defender“ išplėstinė apsauga nuo grėsmių (ATP) galės aptikti įsilaužėlių bandymus.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- Dabar „Bing“ siūlo įspėjimus apie kenkėjiškas programas ir sukčiavimą, kad geriau apsaugotų jus nuo grėsmių
- SWIFT įgyvendina naują saugumą, kad sustabdytų kibernetines atakas, nes įsilaužėliai uždirba milijonus
- Piratai teigia, kad „Microsoft“ negali atšaukti nutekintos saugaus įkrovos politikos
