Microsoft je pred kratkim priznal, da so uporabniki sistema Windows 10 Anniversary Update izpostavljeni hekerskim napadom zaradi dveh ranljivosti v Adobe Flashu in nižjega jedra Windows ničelnih dni.

Microsoft je bil prisiljen priznati to varnostno napako, potem ko je Google razkril, da ranljivost že aktivno izkoriščajo. Velikan iskalnega mehanizma je kršil svojo običajno razkritje v treh mesecih preprosto zato, ker bi bile posledice nerazkrivanja napadov preobsežne.

Nedavno je skupina aktivnosti, ki jo Microsoft Threat Intelligence imenuje STRONTIUM, izvedla kampanjo nizkega kovanega lažnega predstavljanja . Stranke, ki uporabljajo Microsoft Edge v Windows 10 Anniversary Update, so znane kot zaščitene pred različicami tega napada, ki so jih opazili v naravi. Ta napadalna akcija, ki jo je prvotno opredelila Googlova skupina za grožnje z grožnjami, je za ciljanje na določen nabor strank uporabila dve ranljivosti, ki sta bili brez vsakega dne v Adobe Flash-u, in jedro Windows v nižjem nivoju.

Microsoft je sodeloval z Googlom in Adobeom, da bi preiskal to nit in ustvaril obliž za različice sistema Windows. Obliž je že preizkušen in bo izšel v naslednjem torek, 8. novembra. Zdi se, da so vse različice sistema Windows občutljive na to vrsto napada, zato tudi Microsoft preizkuša podobne popravke za vse različice sistema Windows.

Microsoft se je na novice takoj odzval, vendar to ne pomeni, da so uporabniki sistema Windows 10 varni. Hekerji imajo še šest dni do začetka večjega napada na uporabnike sistema Windows 10 in verjetnost, da se bo to zgodilo, je pravzaprav precej velika, če upoštevamo, da bo Microsoft ranljivost zakrpal naslednji teden.

Microsoft vsem strankam priporoča nadgradnjo na Windows 10, najvarnejši operacijski sistem, ki ga je podjetje zgradilo. Uporabniki sistema Windows 10, ki so omogočili Windows Defender Advanced Threat Protection (ATP), bodo lahko zaznali poskuse napadov hekerjev.