מיקרוסופט הודיעה לאחרונה שמשתמשים ב- Windows 10 בנושא יום השנה הם חשופים להתקפות האקרים בגלל שתי נקודות תורפה של אפס יום ב- Adobe Flash ובגרעין Windows למטה.

מיקרוסופט נאלצה למעשה להכיר בפגם אבטחה זה לאחר שגוגל חשפה כי הפגיעות כבר מנוצלת באופן פעיל. ענקית מנועי החיפוש שברה את מדיניות הגילוי הרגילה שלה מזה שלושה חודשים פשוט מכיוון שההשלכות של אי גילוי הפיגועים היו חמורות מדי.

לאחרונה, קבוצת הפעילות אותה מכנה מודיעין האיום של מיקרוסופט STRONTIUM ניהלה קמפיין דיוג חנית דיוג נפח . ידוע על לקוחות המשתמשים במיקרוסופט אדג 'בעדכון יום השנה של חלונות 10 כי הם מוגנים מגירסאות של התקפה זו שנצפו בטבע. קמפיין התקפה זה, שזוהה במקור על ידי קבוצת ניתוח האיומים של גוגל, השתמש בשתי פגיעויות של אפס יום באדובי פלאש ובגרעין חלונות ברמה התחתונה כדי למקד לקבוצה ספציפית של לקוחות.

מיקרוסופט תיאמה עם גוגל ואדובי כדי לחקור שרשור זה וליצור תיקון עבור גרסאות Windows למטה. הטלאי כבר נבדק וישוחרר בתיקון השלישי הבא, 8 בנובמבר. נראה כי כל גרסאות Windows פגיעות להתקפה מסוג זה ומסיבה זו מיקרוסופט בודקת גם טלאים דומים לכל גרסאות Windows.

מיקרוסופט הגיבה מייד לחדשות, אך אין פירוש הדבר שמשתמשי Windows 10 בטוחים. להאקרים עדיין נותרו שישה ימים להפעלת מתקפה גדולה על משתמשי Windows 10 וההסתברות שזה יקרה היא למעשה די גבוהה, תוך התחשבות בכך שמיקרוסופט תתקן את הפגיעות בשבוע הבא.

מיקרוסופט ממליצה לכל הלקוחות לשדרג ל- Windows 10, מערכת ההפעלה המאובטחת ביותר שהקימה החברה. משתמשי Windows 10 שהפעילו את Windows Defender Advanced Threat Protection (ATP) יוכלו לאתר את ניסיונות ההתקפות של האקרים.