Microsoft tidligere i denne uge sagde, at det havde været udsat for “Strontium,” kode navnet for det russiske hacking gruppen, også kendt som “Fancy Bjørn”, som har været knyttet til de seneste angreb på Demokratiske Parti-systemer.
Koncernen lanceret en spear phishing-angreb, som er målrettet sårbarheder i både Windows og Adobe Flash, ifølge Terry Myerson, executive vice president for Microsofts Windows og Enheder Gruppe.
Angrebet, først identificeret af Google ‘ s Trussel Analyse Gruppen, der er involveret to zero-day-sårbarheder i Flash og ned plan Windows-kernen, forklarede han. Det brugte Flash udnytte til at få kontrol over browsere, forøge rettigheder til at flygte browserens sandkasse og installere en bagdør for at få adgang til en brugers computer.
Microsoft arbejder sammen med Google og Adobe på en patch og har planer om at udgive en rettelse af Nov. 8, når den næste opdatering er planlagt, Myerson sagde.
Dem, der bruger Microsoft Kant på Windows-10 års Jubilæum Opdatering er kendt for at være beskyttet mod versioner af de angreb, der er observeret i naturen. Microsoft anbefaler, at brugere opgradering til Windows 10 og sagde, at de, der gør det muligt for Windows Defender Avanceret Trussel Beskyttelse vil være i stand til at detektere forsøg på angreb.
Google ‘ s Offentliggørelse
Google skal ikke have offentliggjort sårbarhed, før de patches, som blev gjort tilgængelige i henhold til Myerson.
“Vi mener, der er ansvarlig for it branchen deltagelse sætter kunden først, og kræver en koordineret offentliggørelse af sårbarheder,” sagde han. “Google’ s beslutning om at udlevere disse sårbarheder før patches er bredt tilgængelige, og testet er skuffende, og sætter kunder i øget risiko.”
Google på mandag afslørede Microsoft og Adobe sårbarheder, der konstaterer, at Adobe allerede havde opdateret Flash for at løse fejlen. Adobe programrettelse er tilgængelig via Adobe updater og Chrome automatisk opdatering.
Google, per sin politik for syv-dages offentliggørelse af aktivt udnyttet kritiske sårbarheder, rapporterede de resterende kritiske sårbarhed i Windows, skal du bemærke, at det var ved at blive udnyttet i naturen.
Sårbarheden blev en lokal rettighedsforøgelse, der kan anvendes som sikkerhed sandkasse flygte, bemærkes, Neel Mehta og Billy Leonard af Googles Trussel Analyse Gruppen i en online-indlæg. De opfordrede brugerne til at sørge for, at Flash blev automatisk opdateret, eller til manuelt at opdatere, hvis nødvendigt.
De skal sørge for at anvende Windows pletter, når de er tilgængelige, Mehta og Leonard også skrev.
Valget Rystesyge
Den nye angreb kom på et følsomt tidspunkt i Usa, med præsidentvalget mindre end en uge væk. Føderale og lokale embedsmænd har gjort en stor indsats for at sikre, at offentligheden har tillid til valgsystemet.
Hidtil, 48 stater og 36 amt og kommuner har taget imod et tilbud fra Department of Homeland Security til at hjælpe lokale myndigheder med at sikre, at staten og lokale valg-systemer er beskyttet mod cyberangreb, DHS talsmand Scott McConnell fortalte TechNewsWorld.
Staterne Illinois og Arizona blev målrettet mere end en måned siden af en mistanke om russisk hack, der påvirkede af 200.000 vælgere i Illinois registrering af vælgere database.
Der er lille risiko for, at en udenlandsk hacker, der påvirker det faktiske resultat af løbet, men der er frygt for, at en ny runde af cyberangreb kan påvirke niveauet af tillid til systemet.
“Mens den faktiske nedfald er svært at forudsige, er det vigtigt at se på det kaos, at russiske hackere har angiveligt været såning i de sidste par måneder,” sagde Bryan Brænder, vice president for trussel forskning på
Proofpoint.
“Denne gruppe har adgang til flere zero-day-sårbarheder, som altid er meget kraftfuld, som ingen patches findes,” fortalte han TechNewsWorld. “Potentialet nedfald, især med valget kun en uge væk, er ganske bekymrende.”
