Russische hackers kunnen deze week een aanval op Windows 10 uitvoeren

Video: Grote Russische hack-aanval in Nederland voorkomen 2024

Video: Grote Russische hack-aanval in Nederland voorkomen 2024
Anonim

Microsoft heeft onlangs erkend dat gebruikers van Windows 10 Anniversary Update kwetsbaar zijn voor aanvallen van hackers vanwege twee zero-day kwetsbaarheden in Adobe Flash en de Windows-kernel.

Microsoft werd eigenlijk gedwongen dit beveiligingslek te erkennen nadat Google had onthuld dat het beveiligingslek al actief wordt misbruikt. De zoekmachine-gigant verbrak zijn gebruikelijke openbaarmakingsbeleid van drie maanden, simpelweg omdat de gevolgen van het niet bekendmaken van de aanslagen te ernstig zouden zijn geweest.

Onlangs voerde de activiteitengroep die Microsoft Threat Intelligence STRONTIUM noemt een spear-phishingcampagne met een laag volume uit . Van klanten die Microsoft Edge op Windows 10 Anniversary Update gebruiken, is bekend dat ze beschermd zijn tegen in het wild waargenomen versies van deze aanval. Deze aanvalscampagne, oorspronkelijk geïdentificeerd door de Threat Analysis Group van Google, gebruikte twee zero-day kwetsbaarheden in Adobe Flash en de Windows-kernel op een lager niveau om zich op een specifieke set klanten te richten.

Microsoft heeft gecoördineerd met Google en Adobe om deze thread te onderzoeken en een patch te maken voor down-level versies van Windows. De patch wordt al getest en zal worden vrijgegeven op de volgende patch dinsdag 8 november. Het lijkt erop dat alle Windows-versies kwetsbaar zijn voor dit type aanval en om deze reden test Microsoft ook vergelijkbare patches voor alle versies van Windows.

Microsoft reageerde snel op het nieuws, maar dit betekent niet dat Windows 10-gebruikers veilig zijn. Hackers hebben nog zes dagen om een ​​grote aanval op Windows 10-gebruikers uit te voeren en de kans dat dit gebeurt is eigenlijk vrij hoog, rekening houdend met dat Microsoft het beveiligingslek volgende week zal repareren.

Microsoft beveelt aan dat alle klanten upgraden naar Windows 10, het veiligste besturingssysteem dat het bedrijf heeft gebouwd. Gebruikers van Windows 10 die Windows Defender Advanced Threat Protection (ATP) hebben ingeschakeld, kunnen de aanvallen van hackers detecteren.

Russische hackers kunnen deze week een aanval op Windows 10 uitvoeren