Microsoft tidligere denne uken sa at det hadde falt som offer for “Strontium,” sin kode navn for den russiske hacking gruppen også kjent som “Fancy Bjørn,” som har vært knyttet til nylige angrep på Demokratiske Partiet systemer.
Konsernet lansert et spyd phishing-angrep som målrettet sårbarheter i både Windows-operativsystemet og Adobe Flash, ifølge Terry Myerson, executive vice president i Microsoft, Windows og Enheter Gruppe.
De angrep først identifisert av Google Trussel Analyse-Gruppen, som er involvert to zero-day sårbarheter i Flash og ned til nivå Windows-kjernen, forklarte han. Det brukes Flash utnytte for å få kontroll over nettlesere, heve rettigheter til å flykte nettleseren sandkasse og installere en bakdør for å få tilgang til en brukers datamaskin.
Microsoft arbeider med Google og Adobe, og på en lapp og planer om å slippe løs av Nov. 8, når den neste oppdateringen er planlagt, Myerson sa.
De som bruker Microsoft Kanten på Windows-10-Årsjubileum Oppdateringen er kjent for å være beskyttet fra versjoner av angrepet observert i naturen. Microsoft anbefaler at brukere oppgraderer til Windows-10 og sa at de som aktiverer Windows Defender Avansert trusselbeskyttelse vil være i stand til å oppdage forsøk på angrep.
Googles Offentliggjøring
Google burde ikke har rapportert sikkerhetsproblem før oppdateringer ble gjort tilgjengelig i henhold til Myerson.
“Vi tror ansvarlig technology industry deltakelse setter kunden først, og krever koordinert offentliggjøring av sikkerhetsproblemer,” sa han. “Googles beslutning om å offentliggjøre disse sikkerhetsproblemene før patcher er bredt tilgjengelig og testet er skuffende og setter kunder på økt risiko.”
Google på mandag avslørte Microsoft og Adobe, og sikkerhetsbrudd, og understreker at Adobe hadde allerede oppdatert Flash for å løse feilen. Adobe oppdateringen er tilgjengelig via Adobe updater og Chrome automatisk oppdatering.
Google, per sin politikk med syv-dagers avsløring av aktivt utnyttet kritiske sårbarheter, rapporterte de resterende kritisk sikkerhetsproblem i Windows, og understreker at det ble utnyttet i naturen.
Sårbarheten var en lokal opptrapping av privilegier som kan brukes som en sikkerhet sandkasse rømme, bemerket Neel Mehta og Billy Leonard av Google Trussel Analyse-Gruppen i en online-post. De oppfordret brukere til å sørge for at Flash var automatisk oppdatert, eller til å manuelt oppdatere hvis det er nødvendig.
De bør sørge for å bruke Windows-oppdateringer, når det er tilgjengelig, Guttekor og Leonard skrev også.
Valget Jitters
Den nye angrep kom på en følsom tid i Usa, med presidentvalget mindre enn en uke unna. Føderale og lokale tjenestemenn har gjort en stor innsats for å sikre at allmennheten har tillit til valgsystemet.
Så langt, 48 stater og 36 fylke og lokale myndigheter har tatt opp et tilbud av Department of Homeland Security for å hjelpe lokale myndigheter med å sikre at statlige og lokale valg systemer er beskyttet mot nettangrep, DHS talsmann Scott McConnell fortalte TechNewsWorld.
Statene Illinois og Arizona ble rettet mer enn en måned siden av en mistenkt russiske hack som påvirket 200,000 velgerne i Illinois velgerregistrering database.
Det er liten risiko for at en utenlandsk hacker å påvirke den faktiske utfallet av løpet, men det er frykt for at en ny runde av nettangrep kan påvirke nivået av tillit til integriteten av systemet.
“Mens den faktiske nedfall er vanskelig å forutsi, er det viktig å se på kaoset som russiske hackere har angivelig vært sådd i de siste par måneder,” sa Bryan Burns, som er vice president for trussel forskning på
Proofpoint.
“Denne gruppen har tilgang til flere zero-day sårbarheter, som alltid er veldig kraftig, så ingen oppdateringer finnes,” sa han TechNewsWorld. “Potensialet fallout, spesielt med valget bare en uke unna, er ganske urovekkende.”
