Russische hackers kunnen deze week een aanval op Windows 10 uitvoeren
Video: Grote Russische hack-aanval in Nederland voorkomen 2024
Microsoft heeft onlangs erkend dat gebruikers van Windows 10 Anniversary Update kwetsbaar zijn voor aanvallen van hackers vanwege twee zero-day kwetsbaarheden in Adobe Flash en de Windows-kernel.
Microsoft werd eigenlijk gedwongen dit beveiligingslek te erkennen nadat Google had onthuld dat het beveiligingslek al actief wordt misbruikt. De zoekmachine-gigant verbrak zijn gebruikelijke openbaarmakingsbeleid van drie maanden, simpelweg omdat de gevolgen van het niet bekendmaken van de aanslagen te ernstig zouden zijn geweest.
Onlangs voerde de activiteitengroep die Microsoft Threat Intelligence STRONTIUM noemt een spear-phishingcampagne met een laag volume uit . Van klanten die Microsoft Edge op Windows 10 Anniversary Update gebruiken, is bekend dat ze beschermd zijn tegen in het wild waargenomen versies van deze aanval. Deze aanvalscampagne, oorspronkelijk geïdentificeerd door de Threat Analysis Group van Google, gebruikte twee zero-day kwetsbaarheden in Adobe Flash en de Windows-kernel op een lager niveau om zich op een specifieke set klanten te richten.
Microsoft heeft gecoördineerd met Google en Adobe om deze thread te onderzoeken en een patch te maken voor down-level versies van Windows. De patch wordt al getest en zal worden vrijgegeven op de volgende patch dinsdag 8 november. Het lijkt erop dat alle Windows-versies kwetsbaar zijn voor dit type aanval en om deze reden test Microsoft ook vergelijkbare patches voor alle versies van Windows.
Microsoft reageerde snel op het nieuws, maar dit betekent niet dat Windows 10-gebruikers veilig zijn. Hackers hebben nog zes dagen om een grote aanval op Windows 10-gebruikers uit te voeren en de kans dat dit gebeurt is eigenlijk vrij hoog, rekening houdend met dat Microsoft het beveiligingslek volgende week zal repareren.
Microsoft beveelt aan dat alle klanten upgraden naar Windows 10, het veiligste besturingssysteem dat het bedrijf heeft gebouwd. Gebruikers van Windows 10 die Windows Defender Advanced Threat Protection (ATP) hebben ingeschakeld, kunnen de aanvallen van hackers detecteren.
Hackers kunnen Windows RT tablets ontgrendelen en niet-Windows OS uitvoeren
De nieuwste patch dinsdag-update doodde een groot probleem waardoor hackers mogelijk ARM-aangedreven Windows RT-tablets konden ontgrendelen en niet-goedgekeurde Windows-programma's konden installeren. Gelukkig voor eigenaren van Windows RT-tablets ontdekten de beveiligingsingenieurs van Microsoft dit beveiligingslek voordat hackers het misbruikten. Door het beveiligingslek zouden hackers de bootloader van de plaat kunnen ontgrendelen en elk gewenst besturingssysteem kunnen laden. ...
Microsoft verwijdert smb1 standaard uit Windows 10 na een wannacry-aanval
Microsoft heeft onlangs besloten het SMB1-netwerkprotocol standaard uit Windows 10 te verwijderen. Deze wijziging maakt deel uit van het meerjarige beveiligingsplan van de technologiegigant om het aanvalsoppervlak van het besturingssysteem te verminderen. De eerste OS-versie met deze wijziging is build 16226. De wijziging is echter alleen van invloed op schone Windows-installaties en niet op upgrades. Hier ...
Dona Sarkar plaagt Windows 10 insiders met een aantal echt interessante dingen eind deze week
De volgende Windows 10-builds zullen zeker zeer interessante dingen brengen, zoals de nieuwe Windows Insider Program-leider garandeert. Dona Sarkar heeft niet onthuld wat precies die "echt interessante dingen" zijn, maar ze bevestigde dat ze eind deze week en volgende week op zowel Windows 10 als Windows 10 Mobile zouden landen. Microsoft rolde niet ...