Firma Microsoft niedawno potwierdziła, że ​​użytkownicy Windows 10 Anniversary Update są podatni na ataki hakerów z powodu dwóch luk w zabezpieczeniach Adobe Flash i jądra systemu Windows niższego poziomu.

Microsoft został zmuszony do potwierdzenia tej luki w zabezpieczeniach po tym, jak Google ujawniło, że luka jest już aktywnie wykorzystywana. Gigant wyszukiwarek złamał trzymiesięczną zasadę ujawniania informacji po prostu dlatego, że konsekwencje nieujawnienia ataków byłyby zbyt poważne.

Niedawno grupa aktywności, którą Microsoft Threat Intelligence nazywa STRONTIUM, przeprowadziła niewielką kampanię phishingową . Klienci korzystający z Microsoft Edge w rocznicowej aktualizacji systemu Windows 10 są chronieni przed wersjami tego ataku obserwowanymi na wolności. Ta kampania ataków, pierwotnie zidentyfikowana przez Google Threat Analysis Group, wykorzystała dwie luki zero-day w Adobe Flash i jądro systemu Windows niższego poziomu, aby atakować określony zestaw klientów.

Microsoft współpracował z Google i Adobe w celu zbadania tego wątku i stworzenia łatki dla niższych wersji systemu Windows. Łatka jest już testowana i zostanie wydana w następną łatę, we wtorek, 8 listopada. Wygląda na to, że wszystkie wersje systemu Windows są podatne na tego typu ataki iz tego powodu Microsoft testuje również podobne łaty dla wszystkich wersji systemu Windows.

Microsoft szybko zareagował na wiadomości, ale to nie znaczy, że użytkownicy systemu Windows 10 są bezpieczni. Hakerzy mają jeszcze sześć dni na przeprowadzenie poważnego ataku na użytkowników systemu Windows 10, a prawdopodobieństwo, że tak się stanie, jest dość wysokie, biorąc pod uwagę, że Microsoft usunie lukę w przyszłym tygodniu.

Microsoft zaleca wszystkim klientom uaktualnienie do Windows 10, najbezpieczniejszego systemu operacyjnego, jaki firma zbudowała. Użytkownicy systemu Windows 10, którzy włączyli Windows Defender Advanced Threat Protection (ATP), będą mogli wykryć próby ataków hakerów.