微软集团执行副总裁透露Windows内核零日漏洞最近被黑客组织公开利用。
10月31日,谷歌威胁分析集团公开Windows内核漏洞这是让黑客积极的所利用。
攻击者可以利用零日漏洞获得管理员级别的访问,通过转义沙箱保护和执行恶意代码。
公众不等待补丁的原因是,专家观察到更多隐藏的漏洞。
根据谷歌公开漏洞,当漏洞被利用的七天之后,谷歌才公开了此漏洞。
上星期五,10月21日我们报道的0-day漏洞,先前公开未知的漏洞。Adobe Flash在10月26日更新地址cve-2016-7855;此更新可以通过Adobe的更新和Chrome的自动更新。
在7天之后,根据我们发布的政策,积极利用关键漏洞,我们今天公开一个剩余的关键漏洞,Windows没有发布和修补。这个漏洞是特别严重的,因为我们知道它正在积极利用
另一方面,微软批评谷歌,因为信息公开可能会给客户带来风险。
“我们相信协调漏洞的公开,今天谷歌把客户置于潜在风险的披露,“ 微软的一位发言人在一份声明中说。 “Windows是唯一平台与客户承诺调查报告安全问题和积极影响设备尽快更新。 我们推荐客户使用Windows 10和微软浏览器最好的保护。”
执行副总裁Terry Myerson微软的Windows和设备集团证实,Windows内核漏洞被利用,真正令人惊讶的是,黑客的方法都是一样的,违反了民主党全国委员会,有针对性的个人参与了克林顿总统竞选。
迈尔森强调的重要性进一步升级到Windows 10保护先在受危险的用户,在等待Windows内核的补丁。
“最近,微软威胁情报调用活动组织进行了少量鱼叉式网络钓鱼活动。 客户使用微软Windows上的边缘10周年更新,防止这种攻击在野外观察到的版本。 这种攻击行动最初由谷歌的威胁分析小组,确定使用了两个零日漏洞后Adobe Flash和Windows内核的一组特定的目标客户。
微软的客户使用Windows 10与Windows后卫先进威胁检测不暴露缺陷的剥削。
“客户启用Windows后卫先进威胁保护(ATP)将检测锶的未遂袭击由于ATP的通用行为智能检测分析和最新的威胁。
花哨的熊是其中一个参与DNC黑客 , 舒适的熊和花哨的熊 ,它的许多攻击方式,包括克林顿竞选主席约翰·波德斯塔的黑客和前国务卿科林·鲍威尔 。