Microsoft erkände nyligen att Windows 10-årsdag Update-användare är sårbara för hackerattacker på grund av två nolldagars sårbarheter i Adobe Flash och den nedre Windows-kärnan.

Microsoft tvingades faktiskt erkänna denna säkerhetsfel efter att Google avslöjade att sårbarheten redan aktivt utnyttjas. Sökmotorns jätten bröt sin vanliga upplysningspolicy på tre månader helt enkelt för att konsekvenserna av att inte avslöja attackerna hade varit för allvarliga.

Nyligen genomförde aktivitetsgruppen som Microsoft Threat Intelligence kallar STRONTIUM en lågvolym spear-phishing-kampanj . Kunder som använder Microsoft Edge i Windows 10 Jubileumsuppdatering är kända för att vara skyddade från versioner av denna attack som observerats i naturen. Denna attackkampanj, som ursprungligen identifierades av Googles hotanalysgrupp, använde två nolldagars sårbarheter i Adobe Flash och den nedre nivån i Windows-kärnan för att rikta in sig på en specifik uppsättning kunder.

Microsoft har koordinerat med Google och Adobe för att undersöka den här tråden och skapa en patch för nedre versioner av Windows. Patchen testas redan och kommer att släppas nästa patch tisdag 8 november. Det verkar som att alla Windows-versioner är sårbara för den här typen av attack och av detta skäl testar Microsoft också liknande korrigeringsfiler för alla Windows-versioner.

Microsoft reagerade snabbt på nyheterna, men det betyder inte att Windows 10-användare är säkra. Hackare har fortfarande sex dagar kvar för att starta en stor attack på Windows 10-användare och sannolikheten för att detta händer är faktiskt ganska hög, med hänsyn till att Microsoft kommer att korrigera sårbarheten nästa vecka.

Microsoft rekommenderar att alla kunder uppgraderar till Windows 10, det säkraste operativsystemet som företaget har byggt. Windows 10-användare som har aktiverat Windows Defender Advanced Threat Protection (ATP) kommer att kunna upptäcka hackares försök till attacker.