Microsoft komt dinsdag met patch voor zero-day lek
Microsoft laat nu weten dat het patches heeft ontwikkeld die volgende week dinsdag in de maandelijkse patchronde mee gaan. Ze worden nu nog getest. “Googles besluit om deze lekken te onthullen voordat patches voor iedereen beschikbaar zijn, is teleurstellend en is riskant voor klanten”, laat het bedrijf weten.
Strontium
Volgens Microsoft gaat het hier om een klein aantal zeer gerichte, zogeheten spear fishing-aanvallen, waar ook nog eens een groep Russische hackers achter zit. Zij misbruiken de gevonden lekken. Het zou gaan om dezelfde groep hackers – bekend als Strontium en Facy Bear - die ervan verdacht wordt voor de Russische overheid politieke hacks te doen in de VS.
De aanvalscampagne is ontdekt door Google. Er wordt daarbij gebruik gemaakt van twee zero-day lekken in Adobe Flash en de down-level Windows-kernel. De aanvallen zijn gericht op een specifiek groepje Windows-gebruikers.
Microsoft adviseert al zijn klanten te upgraden naar Windows 10. De Windows Defender Advanced Threat Protection daarin zou de aantallen van Strontium herkennen en tegenhouden.
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee