Společnost Microsoft nedávno uznala, že uživatelé aktualizace Windows 10 Anniversary Update jsou zranitelní vůči útokům hackerů kvůli dvěma nulovým zranitelnostem v aplikaci Adobe Flash a jádru Windows na nižší úrovni.

Společnost Microsoft byla ve skutečnosti nucena tuto bezpečnostní chybu uznat poté, co Google odhalil, že tato chyba zabezpečení je již aktivně využívána. Gigant vyhledávače porušil svou obvyklou politiku zveřejňování informací o třech měsících jednoduše proto, že důsledky nezveřejnění útoků by byly příliš závažné.

V poslední době vedla skupina aktivit, kterou Microsoft Threat Intelligence nazývá STRONTIUM, kampaň s malým množstvím kopií . Je známo, že zákazníci používající Microsoft Edge v systému Windows 10 Anniversary Anniversary jsou chráněni před verzemi tohoto útoku pozorovaného ve volné přírodě. Tato útočná kampaň, původně identifikovaná společností Google pro analýzu hrozeb, použila dvě zranitelnosti v rámci aplikace Adobe Flash a nulové jádro systému Windows k cílení na konkrétní skupinu zákazníků.

Společnost Microsoft spolupracovala se společností Google a Adobe s cílem prozkoumat toto vlákno a vytvořit opravu pro nižší verze systému Windows. Oprava je již testována a bude vydána příští úterý 8. listopadu. Zdá se, že všechny verze systému Windows jsou vůči tomuto typu útoku zranitelné, a proto společnost Microsoft také testuje podobné opravy pro všechny verze systému Windows.

Microsoft na zprávy rychle reagoval, ale to neznamená, že uživatelé Windows 10 jsou v bezpečí. Hackeři stále zbývají šest dní na zahájení závažného útoku na uživatele Windows 10 a pravděpodobnost, že k tomu dojde, je ve skutečnosti velmi vysoká, s přihlédnutím k tomu, že společnost Microsoft tuto chybu napraví příští týden.

Společnost Microsoft doporučuje, aby všichni zákazníci upgradovali na Windows 10, nejbezpečnější operační systém, který společnost vytvořila. Uživatelé systému Windows 10, kteří povolili Advanced Protection Protection (ATP) Windows Defender, budou moci detekovat útoky hackerů.