Neseniai „Microsoft“ pripažino, kad „Windows 10 Anniversary Update“ vartotojai yra apsaugoti nuo įsilaužėlių atakų dėl dviejų „Adobe Flash“ nulio dienų pažeidžiamumo ir žemiausio lygio „Windows“ branduolio.

„Microsoft“ iš tikrųjų buvo priversta pripažinti šią saugumo spragą po to, kai „Google“ atskleidė, kad pažeidžiamumas jau yra aktyviai naudojamas. Paieškos sistemos milžinas nesilaikė įprastos trijų mėnesių informacijos atskleidimo politikos vien dėl to, kad atakų neatskleidimo pasekmės būtų buvusios per sunkios.

Neseniai veiklos grupė, kurią „Microsoft Threat Intelligence“ vadina STRONTIUM, vykdė nedidelės apimties ieties sukčiavimo kampaniją . Yra žinoma, kad klientai, naudojantys „Microsoft Edge“ „Windows 10“ jubiliejaus atnaujinime, yra apsaugoti nuo natūraliai stebimos šios atakos versijų. Šioje išpuolių kampanijoje, kurią iš pradžių nustatė „Google“ grėsmių analizės grupė, buvo panaudotos dvi „Adobe Flash“ ir „Windows“ branduolio nulinės dienos spragos, skirtos nukreipti į konkretų klientų rinkinį.

„Microsoft“ derino veiksmus su „Google“ ir „Adobe“, norėdama ištirti šią giją ir sukurti žemiausių „Windows“ versijų pataisą. Pataisa jau yra išbandyta ir bus išleista kitą pataisą antradienį, lapkričio 8 d. Atrodo, kad visos „Windows“ versijos yra pažeidžiamos tokio tipo išpuoliams ir dėl šios priežasties „Microsoft“ taip pat testuoja panašius pataisus visose „Windows“ versijose.

„Microsoft“ greitai sureagavo į naujienas, tačiau tai nereiškia, kad „Windows 10“ vartotojai yra saugūs. Piratai dar turi šešias dienas, kad galėtų pradėti didelę ataką prieš „Windows 10“ vartotojus, ir tikimybė, kad taip atsitiks, yra gana didelė, atsižvelgiant į tai, kad „Microsoft“ šią savaitę užtaisys pažeidžiamumą.

„Microsoft“ visiems klientams rekomenduoja atnaujinti „Windows 10“ - saugiausią įmonės sukurtą operacinę sistemą. „Windows 10“ vartotojai, įgalinę „Windows Defender Advanced Threat Protection“ (ATP), galės aptikti įsilaužėlių bandymus.