Microsoft nesen atzina, ka Windows 10 Anniversary Update lietotāji ir neaizsargāti pret hakeru uzbrukumiem divu nulles dienas ievainojamību dēļ Adobe Flash un zemākā līmeņa Windows kodolā.

Microsoft faktiski bija spiests atzīt šo drošības trūkumu pēc tam, kad Google atklāja, ka ievainojamība jau tiek aktīvi izmantota. Meklētājprogrammu gigants pārkāpa parasto trīs mēnešu informācijas atklāšanas politiku tikai tāpēc, ka uzbrukumu neizpaušanas sekas būtu bijušas pārāk smagas.

Nesen aktivitāšu grupa, kuru Microsoft Threat Intelligence sauc par STRONTIUM, veica neliela apjoma šķēpu pikšķerēšanas kampaņu . Ir zināms, ka klienti, kas lieto Microsoft Edge operētājsistēmas Windows 10 gadadienas atjauninājumā, ir aizsargāti pret savvaļā novērotajām šī uzbrukuma versijām. Šajā uzbrukuma kampaņā, kuru sākotnēji identificēja Google draudu analīzes grupa, tika izmantotas divas Adobe Flash un nulles dienas ievainojamības, kas paredzētas noteiktam klientu lokam.

Microsoft ir saskaņojusi ar Google un Adobe, lai izpētītu šo pavedienu un izveidotu Windows zemākā līmeņa versiju ielāpu. Plāksteris jau tiek pārbaudīts un tiks izlaists nākamajā ielāps otrdien, 8. novembrī. Šķiet, ka visas Windows versijas ir neaizsargātas pret šāda veida uzbrukumiem, un šī iemesla dēļ Microsoft arī testē līdzīgus ielāpus visām Windows versijām.

Microsoft ātri reaģēja uz jaunumiem, taču tas nenozīmē, ka Windows 10 lietotāji ir droši. Hakeriem vēl ir atlikušas sešas dienas, lai sāktu lielu uzbrukumu Windows 10 lietotājiem, un varbūtība, ka tas notiks, ir diezgan liela, ņemot vērā, ka Microsoft nākamnedēļ izlabos ievainojamību.

Microsoft iesaka visiem klientiem jaunināt uz Windows 10, kas ir visdrošākā operētājsistēma, ko uzņēmums ir izveidojis. Windows 10 lietotāji, kuri ir iespējojuši Windows Defender uzlaboto draudu aizsardzību (ATP), varēs atklāt hakeru mēģinājumus.