Наскоро Microsoft призна, че потребителите на Windows 10 Anniversary Update са уязвими към хакерски атаки поради две уязвимости за нулев ден в Adobe Flash и ядрото на Windows с ниско ниво.

Microsoft всъщност беше принудена да признае този пропуск в сигурността, след като Google разкри, че уязвимостта вече се използва активно. Гигантът на търсачките наруши обичайната си политика за разкриване от три месеца, просто защото последствията от неразкриването на атаките биха били твърде тежки.

Наскоро групата дейности, която Microsoft Threat Intelligence нарича STRONTIUM, проведе кампания с фишинг с малък обем . Известно е, че клиентите, използващи Microsoft Edge за Windows 10 Anniversary Update, са защитени от версии на тази атака, наблюдавана в природата. Тази атакова кампания, първоначално идентифицирана от групата за анализ на заплахите на Google, използва две уязвимости за нулев ден в Adobe Flash и ядрото на Windows с ниско ниво, за да се насочи към определен набор от клиенти.

Microsoft е координирала с Google и Adobe да проучи тази тема и да създаде кръпка за версии на Windows на ниско ниво. Патчът вече се тества и ще бъде пуснат на следващия патч вторник, 8 ноември. Изглежда, че всички версии на Windows са уязвими към този тип атака и поради тази причина Microsoft също тества подобни кръпки за всички версии на Windows.

Microsoft реагира бързо на новината, но това не означава, че потребителите на Windows 10 са в безопасност. Хакерите все още имат шест дни, за да започнат голяма атака срещу потребители на Windows 10 и вероятността това да се случи всъщност е доста голяма, като се вземе предвид, че Microsoft ще отстрани уязвимостта през следващата седмица.

Microsoft препоръчва на всички клиенти да надстроят до Windows 10, най-сигурната операционна система, която компанията е изградила. Потребителите на Windows 10, които са активирали защитата на Windows Defender Advanced Threat (ATP), ще могат да открият опитите за атаки на хакери.