Des hackers russes pourraient lancer une attaque sur Windows 10 cette semaine

  • Neil Ray
  • 0
  • 4869
  • 1386

Microsoft a récemment reconnu que les utilisateurs de Windows 10 Anniversary Update sont vulnérables aux attaques de pirates informatiques en raison de deux vulnérabilités zero-day dans Adobe Flash et le noyau Windows de bas niveau.

Microsoft a en fait été obligé de reconnaître cette faille de sécurité après que Google a révélé que la vulnérabilité était déjà activement exploitée. Le géant des moteurs de recherche a enfreint sa politique de divulgation habituelle de trois mois simplement parce que les conséquences de la non-divulgation des attaques auraient été trop graves..

Récemment, le groupe d'activités que Microsoft Threat Intelligence appelle STRONTIUM a mené une campagne de spear-phishing à faible volume. Les clients utilisant Microsoft Edge sur la mise à jour anniversaire de Windows 10 sont connus pour être protégés contre les versions de cette attaque observées dans la nature. Cette campagne d'attaque, identifiée à l'origine par le groupe d'analyse des menaces de Google, utilisait deux vulnérabilités zero-day dans Adobe Flash et le noyau Windows de bas niveau pour cibler un ensemble spécifique de clients..

Microsoft s'est coordonné avec Google et Adobe pour enquêter sur ce fil et créer un correctif pour les versions de bas niveau de Windows. Le correctif est déjà en cours de test et sera publié le prochain Patch mardi 8 novembre. Il semble que toutes les versions de Windows soient vulnérables à ce type d'attaque et pour cette raison, Microsoft teste également des correctifs similaires pour toutes les versions de Windows..

Microsoft a réagi rapidement à la nouvelle, mais cela ne signifie pas que les utilisateurs de Windows 10 sont en sécurité. Les pirates informatiques ont encore six jours pour lancer une attaque majeure contre les utilisateurs de Windows 10 et la probabilité que cela se produise est en fait assez élevée, compte tenu du fait que Microsoft corrigera la vulnérabilité la semaine prochaine..

Microsoft recommande à tous les clients d'effectuer une mise à niveau vers Windows 10, le système d'exploitation le plus sécurisé créé par l'entreprise. Les utilisateurs de Windows 10 qui ont activé la protection avancée contre les menaces Windows Defender (ATP) pourront détecter les tentatives d'attaques des pirates.




Personne n'a encore commenté ce post.

Les articles les plus intéressants et utiles du monde des technologies
Conseils pratiques, derniers articles et dernières nouvelles pour améliorer votre vie technologique. Sentez-vous comme le vôtre dans le monde de la technologie moderne