Microsoft har for nylig anerkendt, at brugere af Windows 10-jubilæum er sårbare over for hackerangreb på grund af to nul-dages sårbarheder i Adobe Flash og den nedre Windows-kerne.

Microsoft blev faktisk tvunget til at erkende denne sikkerhedsfejl, efter at Google afslørede, at sårbarheden allerede er aktivt udnyttet. Søgemaskigiganten brød sin sædvanlige afsløringspolitik på tre måneder, simpelthen fordi konsekvenserne af ikke at afsløre angrebene ville have været for alvorlige.

For nylig gennemførte aktivitetsgruppen, som Microsoft Threat Intelligence kalder STRONTIUM, en lavvolumen spyd-phishing-kampagne . Det vides, at kunder, der bruger Microsoft Edge i Windows 10 Jubilæumsopdatering, er beskyttet mod versioner af dette angreb, der er observeret i naturen. Denne angrebskampagne, oprindeligt identificeret af Googles trusselanalysegruppe, brugte to nul-dages sårbarheder i Adobe Flash og den nedre Windows-kerne til at målrette mod et specifikt sæt kunder.

Microsoft har koordineret med Google og Adobe for at undersøge denne tråd og oprette en patch til down-level-versioner af Windows. Patch'en testes allerede og frigives den næste programrettelse tirsdag 8. november. Det ser ud til, at alle Windows-versioner er sårbare over for denne type angreb, og af denne grund tester Microsoft også lignende patches til alle versioner af Windows.

Microsoft reagerede hurtigt på nyheden, men det betyder ikke, at Windows 10-brugere er sikre. Hackere har stadig seks dage tilbage til at starte et større angreb på Windows 10-brugere, og sandsynligheden for, at dette sker, er faktisk temmelig høj under hensyntagen til, at Microsoft vil afhjælpe sårbarheden i næste uge.

Microsoft anbefaler, at alle kunder opgraderer til Windows 10, det mest sikre operativsystem, som virksomheden har bygget. Windows 10-brugere, der har aktiveret Windows Defender Advanced Threat Protection (ATP), vil være i stand til at opdage hackernes forsøg på angreb.