Microsoft baru-baru ini mengakui bahawa pengguna Kemas Kini Ulang Tahun Windows 10 terdedah kepada serangan penggodam kerana dua kerentanan sifar hari dalam Adobe Flash dan kernel Windows peringkat bawah.

Microsoft sebenarnya terpaksa mengakui kecacatan keselamatan ini selepas Google mendedahkan bahawa kelemahan itu telah dieksploitasi secara aktif. Raksasa enjin carian melanggar dasar pendedahan biasa selama tiga bulan semata-mata kerana akibat tidak mendedahkan serangan itu akan terlalu parah.

Baru-baru ini, kumpulan aktiviti yang dikenali sebagai Microsoft Threat Intelligence memanggil STRONTIUM melakukan kempen rendah-phishing lembaran . Pelanggan yang menggunakan Microsoft Edge pada Kemas Kini Ulang Tahun Windows 10 diketahui dilindungi dari versi serangan ini diperhatikan di alam liar. Kampanye serangan ini, yang pada awalnya dikenal pasti oleh Analisis Ancaman Google, menggunakan dua kelemahan kosong dalam Adobe Flash dan kernel Windows tingkat bawah untuk menargetkan satu set pelanggan tertentu.

Microsoft telah menyelaraskan dengan Google dan Adobe untuk menyiasat benang ini dan membuat patch untuk versi turun Windows. Patch telah diuji dan akan dikeluarkan pada Patch seterusnya Selasa, 8 November. Nampaknya semua versi Windows terdedah kepada serangan jenis ini dan untuk sebab ini, Microsoft juga menguji patch serupa untuk semua versi Windows.

Microsoft bertindak balas dengan segera kepada berita, tetapi ini tidak bermakna bahawa pengguna Windows 10 selamat. Hacker masih mempunyai enam hari lagi untuk melancarkan serangan utama pada pengguna Windows 10 dan kebarangkalian yang berlaku sebenarnya cukup tinggi, dengan mengambil kira bahawa Microsoft akan menambal kerentanan minggu depan.

Microsoft mengesyorkan bahawa semua pelanggan menaik taraf ke Windows 10, sistem operasi yang paling selamat yang dibina oleh syarikat. Pengguna Windows 10 yang telah membolehkan Windows Defender Advanced Threat Protection (ATP) dapat mengesan serangan percubaan hacker.