Microsoft gần đây đã thừa nhận rằng người dùng Windows 10 Anniversary Update dễ bị tấn công bởi hacker do hai lỗ hổng zero-day trong Adobe Flash và nhân Windows cấp thấp.

Microsoft thực sự đã buộc phải thừa nhận lỗ hổng bảo mật này sau khi Google tiết lộ rằng lỗ hổng này đã được khai thác tích cực. Gã khổng lồ công cụ tìm kiếm đã phá vỡ chính sách tiết lộ thông thường trong ba tháng chỉ vì hậu quả của việc không tiết lộ các cuộc tấn công sẽ quá nghiêm trọng.

Gần đây, nhóm hoạt động mà Microsoft Threat Intelligence gọi là STRONTIUM đã tiến hành một chiến dịch lừa đảo với số lượng lớn . Khách hàng sử dụng Microsoft Edge trên Windows 10 Anniversary Update được biết là được bảo vệ khỏi các phiên bản của cuộc tấn công này được quan sát trong tự nhiên. Chiến dịch tấn công này, ban đầu được xác định bởi Nhóm phân tích mối đe dọa của Google, đã sử dụng hai lỗ hổng zero-day trong Adobe Flash và nhân Windows cấp thấp để nhắm mục tiêu đến một nhóm khách hàng cụ thể.

Microsoft đã phối hợp với Google và Adobe để điều tra chủ đề này và tạo ra một bản vá cho các phiên bản Windows cấp thấp. Bản vá đã được thử nghiệm và sẽ được phát hành vào Bản vá tiếp theo vào Thứ ba, ngày 8 tháng 11. Dường như tất cả các phiên bản Windows đều dễ bị tấn công và vì lý do này, Microsoft cũng đang thử nghiệm các bản vá tương tự cho tất cả các phiên bản Windows.

Microsoft đã phản ứng kịp thời với tin tức, nhưng điều này không có nghĩa là người dùng Windows 10 an toàn. Tin tặc vẫn còn sáu ngày để khởi động một cuộc tấn công lớn vào người dùng Windows 10 và khả năng điều này xảy ra thực sự khá cao, có tính đến việc Microsoft sẽ vá lỗ hổng vào tuần tới.

Microsoft khuyến nghị tất cả khách hàng nâng cấp lên Windows 10, hệ điều hành an toàn nhất mà công ty đã xây dựng. Người dùng Windows 10 đã kích hoạt Windows Defender Advanced Threat Protection (ATP) sẽ có thể phát hiện các cuộc tấn công đã cố gắng của tin tặc.