Microsoft komt dinsdag met patch voor zero-day lek
Strontium
Volgens Microsoft gaat het hier om een klein aantal zeer gerichte, zogeheten spear fishing-aanvallen, waar ook nog eens een groep Russische hackers achter zit. Zij misbruiken de gevonden lekken. Het zou gaan om dezelfde groep hackers – bekend als Strontium en Facy Bear - die ervan verdacht wordt voor de Russische overheid politieke hacks te doen in de VS.
De aanvalscampagne is ontdekt door Google. Er wordt daarbij gebruik gemaakt van twee zero-day lekken in Adobe Flash en de down-level Windows-kernel. De aanvallen zijn gericht op een specifiek groepje Windows-gebruikers.
Microsoft adviseert al zijn klanten te upgraden naar Windows 10. De Windows Defender Advanced Threat Protection daarin zou de aantallen van Strontium herkennen en tegenhouden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee