Mogelijk lanceren Russische hackers deze week een aanval op Windows 10

  • Peter Sutton
  • 0
  • 627
  • 69

Microsoft heeft onlangs erkend dat gebruikers van Windows 10-jubileumupdate kwetsbaar zijn voor hackeraanvallen vanwege twee zero-day-kwetsbaarheden in Adobe Flash en de down-level Windows-kernel.

Microsoft moest dit beveiligingslek eigenlijk erkennen nadat Google had onthuld dat het beveiligingslek al actief wordt uitgebuit. De zoekmachine-gigant brak zijn gebruikelijke openbaarmakingsbeleid van drie maanden simpelweg omdat de gevolgen van het niet openbaar maken van de aanvallen te ernstig zouden zijn geweest.

Onlangs voerde de activiteitengroep die Microsoft Threat Intelligence STRONTIUM noemt, een low-volume spear-phishing-campagne. Van klanten die Microsoft Edge op Windows 10 Jubileumupdate gebruiken, is bekend dat ze beschermd zijn tegen in het wild waargenomen versies van deze aanval. Deze aanvalscampagne, oorspronkelijk geïdentificeerd door de Threat Analysis Group van Google, gebruikte twee zero-day-kwetsbaarheden in Adobe Flash en de down-level Windows-kernel om een ​​specifieke groep klanten te targeten.

Microsoft heeft met Google en Adobe gecoördineerd om deze thread te onderzoeken en een patch te maken voor down-level-versies van Windows. De patch wordt al getest en zal op de volgende patch dinsdag 8 november worden vrijgegeven. Het lijkt erop dat alle Windows-versies kwetsbaar zijn voor dit soort aanvallen en om deze reden test Microsoft ook vergelijkbare patches voor alle versies van Windows..

Microsoft reageerde prompt op het nieuws, maar dit betekent niet dat Windows 10-gebruikers veilig zijn. Hackers hebben nog zes dagen om een ​​grote aanval op Windows 10-gebruikers uit te voeren en de kans dat dit gebeurt is eigenlijk vrij hoog, rekening houdend met het feit dat Microsoft de kwetsbaarheid volgende week zal patchen.

Microsoft raadt alle klanten aan om te upgraden naar Windows 10, het veiligste besturingssysteem dat het bedrijf heeft gebouwd. Windows 10-gebruikers die Windows Defender Advanced Threat Protection (ATP) hebben ingeschakeld, kunnen de pogingen tot aanvallen van hackers detecteren.




Niemand heeft nog op dit artikel gereageerd.

De meest interessante en nuttige artikelen uit de wereld van informatietechnologie
Praktische tips, nieuwste artikelen en het laatste nieuws om uw technische leven te verbeteren. Voel u als de uwe in de wereld van moderne technologie