أقرت Microsoft مؤخرًا بأن مستخدمي Windows 10 Anniversary Update عرضة لهجمات القراصنة بسبب وجود ثغرات أمنية في اليوم صفر في Adobe Flash و Windows kernel ذي المستوى الأدنى.

لقد اضطرت Microsoft في الواقع إلى الاعتراف بهذا الخلل الأمني ​​بعد أن كشفت Google أن ثغرة أمنية يتم استغلالها بالفعل بشكل نشط. لقد كسر عملاق محرك البحث سياسة الإفصاح المعتادة الخاصة به والتي تبلغ ثلاثة أشهر ، وذلك ببساطة لأن عواقب عدم الكشف عن الهجمات ستكون شديدة للغاية.

في الآونة الأخيرة ، أجرت مجموعة النشاطات التي تستدعي Microsoft Threat Intelligence STRONTIUM حملة للتصيد الاحتيالي ذات حجم منخفض . من المعروف أن العملاء الذين يستخدمون Microsoft Edge على Windows 10 Anniversary Update يتمتعون بالحماية من إصدارات هذا الهجوم التي لوحظت في البرية. استخدمت حملة الهجوم هذه ، التي تم تحديدها في الأصل من قبل مجموعة تحليل التهديدات من Google ، ثغرتين في اليوم صفر في Adobe Flash و Windows kernel ذي المستوى الأدنى لاستهداف مجموعة محددة من العملاء.

قامت Microsoft بالتنسيق مع Google و Adobe للتحقيق في هذا الموضوع وإنشاء تصحيح لإصدارات Windows ذات المستوى الأدنى. يتم اختبار التصحيح بالفعل وسيتم إصداره في يوم الثلاثاء القادم 8 نوفمبر. ويظهر أن جميع إصدارات Windows عرضة لهذا النوع من الهجوم ولهذا السبب ، تقوم Microsoft أيضًا باختبار تصحيحات مماثلة لجميع إصدارات Windows.

كان رد فعل Microsoft سريعًا على الأخبار ، لكن هذا لا يعني أن مستخدمي Windows 10 آمنون. لا يزال أمام المتسللين ستة أيام لشن هجوم كبير على مستخدمي Windows 10 واحتمال حدوثه مرتفع للغاية بالفعل ، مع مراعاة أن Microsoft ستقوم بتصحيح الثغرة الأمنية في الأسبوع المقبل.

توصي Microsoft بأن يقوم جميع العملاء بالترقية إلى نظام التشغيل Windows 10 ، وهو نظام التشغيل الأكثر أمانًا الذي بنته الشركة. سيتمكن مستخدمو نظام التشغيل Windows 10 الذين قاموا بتمكين الحماية من تهديدات Windows Defender المتقدمة (ATP) من اكتشاف هجمات المتسللين.