Microsoft hat kürzlich bestätigt, dass Benutzer von Windows 10 Anniversary Update aufgrund von zwei Zero-Day-Sicherheitslücken in Adobe Flash und dem Windows-Kernel auf niedrigerer Ebene anfällig für Hackerangriffe sind.
Microsoft war tatsächlich gezwungen, diese Sicherheitslücke anzuerkennen, nachdem Google bekannt gegeben hatte, dass die Sicherheitsanfälligkeit bereits aktiv ausgenutzt wird. Der Suchmaschinenriese hat seine übliche Offenlegungsrichtlinie von drei Monaten gebrochen, nur weil die Konsequenzen einer Nichtoffenlegung der Angriffe zu schwerwiegend gewesen wären.
Kürzlich führte die Aktivitätsgruppe, die Microsoft Threat Intelligence STRONTIUM nennt, eine Spear-Phishing-Kampagne mit geringem Volumen durch. Kunden, die Microsoft Edge unter Windows 10 Anniversary Update verwenden, sind bekanntermaßen vor Versionen dieses Angriffs geschützt, die in freier Wildbahn beobachtet werden. Diese Angriffskampagne, die ursprünglich von der Threat Analysis Group von Google identifiziert wurde, verwendete zwei Zero-Day-Schwachstellen in Adobe Flash und den Windows-Kernel auf niedrigerer Ebene, um eine bestimmte Gruppe von Kunden anzusprechen.
Microsoft hat sich mit Google und Adobe abgestimmt, um diesen Thread zu untersuchen und einen Patch für Windows-Versionen auf niedrigerer Ebene zu erstellen. Der Patch wird bereits getestet und am nächsten Patch-Dienstag, dem 8. November, veröffentlicht. Es scheint, dass alle Windows-Versionen für diese Art von Angriff anfällig sind. Aus diesem Grund testet Microsoft auch ähnliche Patches für alle Windows-Versionen.
Microsoft reagierte umgehend auf die Nachrichten, dies bedeutet jedoch nicht, dass Windows 10-Benutzer sicher sind. Hacker haben noch sechs Tage Zeit, um einen größeren Angriff auf Windows 10-Benutzer zu starten, und die Wahrscheinlichkeit, dass dies geschieht, ist tatsächlich ziemlich hoch, wenn man bedenkt, dass Microsoft die Sicherheitsanfälligkeit nächste Woche beheben wird.
Microsoft empfiehlt allen Kunden, ein Upgrade auf Windows 10 durchzuführen, das sicherste Betriebssystem, das das Unternehmen entwickelt hat. Windows 10-Benutzer, die Windows Defender Advanced Threat Protection (ATP) aktiviert haben, können die versuchten Angriffe von Hackern erkennen.