Нещодавно Microsoft визнала, що користувачі Windows 10 Anniversary Update вразливі до хакерських атак через дві вразливості нульового дня в Adobe Flash та нижнє ядро ​​Windows.

Microsoft фактично змушена була визнати цей недолік безпеки після того, як Google виявила, що вразливість уже активно використовується. Гігант пошукової системи порушив свою звичайну політику розкриття інформації три місяці просто тому, що наслідки нерозголошення нападів були б занадто важкими.

Нещодавно група заходів, яку Microsoft Threat Intelligence називає STRONTIUM, провела акцію фіш-фішингу з невеликим обсягом . Клієнти, які використовують Microsoft Edge в Windows 10 Anniversary Update, як відомо, захищені від версій цієї атаки, що спостерігаються в дикій природі. Ця атакова кампанія, спочатку ідентифікована групою аналізу загроз Google, використовувала дві вразливості нульового дня в Adobe Flash та ядро ​​Windows нижнього рівня для націлювання на певний набір клієнтів.

Корпорація Майкрософт співпрацювала з Google та Adobe для дослідження цього потоку та створення виправлення для нижчих версій Windows. Виправлення вже випробовується і буде випущено в наступний патч-вівторок, 8 листопада. Схоже, всі версії Windows вразливі до цього типу атак, і з цієї причини Microsoft також тестує подібні патчі для всіх версій Windows.

Microsoft негайно відреагувала на новини, але це не означає, що користувачі Windows 10 в безпеці. У хакерів залишається шість днів, щоб почати велику атаку на користувачів Windows 10, і ймовірність цього трапиться насправді досить висока, враховуючи, що Microsoft буде виправляти вразливість на наступному тижні.

Microsoft рекомендує всім клієнтам оновити до Windows 10, найбезпечнішої операційної системи, яку створила компанія. Користувачі Windows 10, які ввімкнули Windows Defender Advanced Protection Threat Protection (ATP), зможуть виявити спроби хакерів.