Microsoft недавно признала, что пользователи Windows 10 Anniversary Update уязвимы для хакерских атак из-за двух уязвимостей нулевого дня в Adobe Flash и низкоуровневом ядре Windows.

Microsoft фактически была вынуждена признать этот недостаток безопасности после того, как Google обнаружил, что уязвимость уже активно используется. Поисковый гигант нарушил свою обычную политику раскрытия информации на три месяца просто потому, что последствия нераскрытия атак были бы слишком серьезными.

Недавно рабочая группа, которую Microsoft Threat Intelligence называет STRONTIUM, провела небольшую кампанию по фишинг-атаке . Известно, что клиенты, использующие Microsoft Edge в Windows 10 Anniversary Update, защищены от версий этой атаки, наблюдаемой в дикой природе. В этой атакующей кампании, первоначально идентифицированной Группой анализа угроз Google, использовались две уязвимости нулевого дня в Adobe Flash и низкоуровневом ядре Windows для нацеливания на определенный набор клиентов.

Microsoft согласовала с Google и Adobe исследование этой темы и создание патча для версий Windows более низкого уровня. Патч уже тестируется и будет выпущен в следующий патч во вторник, 8 ноября. Похоже, что все версии Windows уязвимы для этого типа атак, и по этой причине Microsoft также тестирует аналогичные патчи для всех версий Windows.

Microsoft быстро отреагировала на новость, но это не значит, что пользователи Windows 10 в безопасности. У хакеров еще есть шесть дней, чтобы начать серьезную атаку на пользователей Windows 10, и вероятность того, что это произойдет, довольно высока, учитывая, что Microsoft исправит уязвимость на следующей неделе.

Microsoft рекомендует всем клиентам перейти на Windows 10, самую безопасную операционную систему, созданную компанией. Пользователи Windows 10, которые включили расширенную защиту от угроз (ATP) Защитника Windows, смогут обнаруживать попытки атак хакеров.