Microsoft tidigare i veckan sade att det hade fallit offer för “Strontium,” dess kodnamn för den ryska hacking grupp som också kallas “Fancy Bear”, som har varit kopplade till den senaste tidens attacker mot Demokratiska Partiet system.
Koncernen lanserat en spear phishing-attack som riktade sårbarheter i både Windows-operativsystem och Adobe Flash, enligt Terry Myerson, executive vice president för Microsofts Windows och Enheter Grupp.
Attacken, som först identifieras av Google ‘ s Hot Analys Grupp, deltar två zero-day sårbarheter i Flash och ner nivån Windows kernel, förklarade han. Det används Flash utnyttja för att få kontroll över webbläsare, höja privilegier för att fly webbläsaren sandlåda och installera en bakdörr för att få tillgång till en användares dator.
Microsoft arbetar med Google och Adobe på en lapp och planerar att släppa lös av Nov. 8, när nästa uppdatering är planerad, Myerson sagt.
De som använder Microsoft Kanten på Windows-10-Årsjubileum Uppdatering är kända för att vara skyddade från versioner av attacken observeras i det vilda. Microsoft rekommenderar att användare uppgraderar till Windows 10 och sa att de som aktivera Windows Defender Avancerat Skydd mot Hot kommer att kunna upptäcka försök till angrepp.
Google: s Avslöjande
Google borde inte ha lämnat sårbarhet innan fläckar finns, enligt Myerson.
“Vi tror ansvarig teknologiindustrin deltagande sätter kunden först, och kräver samordnade sårbarhet utlämnande,” sade han. “Google’ s beslut att utlämna dessa sårbarheter innan fläckar är allmänt tillgängliga och som testas är en besvikelse och sätter kunderna i ökad risk.”
Google på måndagen avslöjade Microsoft och Adobe sårbarheter, notera att Adobe hade redan uppdaterat Flash för att åtgärda felet. Adobe patch finns tillgänglig via Adobe updater och Krom för auto update.
Google, per sin politik för sju-dagars utlämnande av aktivt utnyttjas kritiska sårbarheter, rapporterade den återstående kritiska säkerhetsproblem i Windows, notera att det var som utnyttjas i det vilda.
Sårbarheten var en lokal utökning av privilegier som kan användas som säkerhet sandlåda fly, konstaterade Neel Mehta och Billy Leonard av Googles Hot Analys Grupp i en online-inlägg. De uppmanade användarna att se till att Flash auto uppdateras, eller att uppdatera manuellt om det behövs.
De bör se till att installera Windows fläckar, när det är tillgängligt, Mehta och Leonard skrev också.
Valet Panik
Den nya attacker kom på en känslig tid i Usa, med presidentvalet mindre än en vecka bort. Federala och lokala tjänstemän har gjort stora ansträngningar för att säkerställa att allmänheten har förtroende för valsystemet.
Hittills har 48 länder och 36 landstinget och de lokala regeringarna har tagit fram ett erbjudande från Department of Homeland Security för att hjälpa kommunerna med att se till att de statliga och lokala val systemen skyddas mot it-angrepp, DHS talesman Scott McConnell sade TechNewsWorld.
Delstaterna Illinois och Arizona var riktad mer än en månad sedan av en misstänkt ryska hack som påverkas av 200 000 väljare i Illinois registreringen av väljare databas.
Det är liten risk för att en utländsk hacker som påverkar det faktiska utfallet av loppet, men det finns farhågor om att en ny omgång av it-angrepp kan påverka graden av förtroende för systemet.
“Medan den faktiska fallout är svårt att förutsäga, det är viktigt att titta på det kaos som ryska hackare påstås ha varit sådd under de senaste par månader”, säger Bryan Brännskador, vice vd för hot forskning på
Proofpoint.
“Den här gruppen har tillgång till flera zero-day sårbarheter, som alltid är mycket kraftfulla, som inga fläckar finns,” han berättade TechNewsWorld. “Den potentiella fallout, särskilt i och med valet bara en vecka bort, är ganska rörande.”
