Microsoft: Novootkriveni propust u Windowsu koriste ruski hakeri

Vesti, 03.11.2016, 00:00 AM

Googleov tim za analizu pretnji objavio je u ponedeljak detalje o kritičnoj 0-day ranjivosti u većini verzija Windowsa, samo 10 dana pošto je o ovom bezbednosnom propustu obavestio kompanije Microsoft i Adobe.

Adobe je požurio da objavi hitnu zakrpu za Flash Player pa je ona objavljena 26. oktobra. Međutim, Microsoft još uvek nije objavio ispravku za taj propust.

Microsoft je kritikovao Googleov potez, ističući da otkrivanje ranjivosti koju hakeri već koriste u napadima, pre nego što je Microsoft imao vremena da pripremi ispravku, izlaže korisnike Windowsa opasnosti.

Sada svi znaju za kritičan bezbednosni propust u Windows Vista i svim verzijama Windowsa koje su objavljene posle Windows Vista do Windows 10.

Microsoft je najavio da će zakrpu za ovaj propust objaviti 8. novembra u redovnom mesečnom terminu kada kompanija objavljuje ažuriranja.

Microsoft je objavio saopštenje o ovom bezbednosnom propustu u utorak, u kome je kompanija objavila da bag u Windows kernelu aktivno iskorišćava dobro poznata hakerska grupa koja je ranije povezivana sa ruskom vladom.

Teri Majerson, izvršni potpredsednik Microsoft Windows and Devices grupe je rekao da propust u ciljanim napadima koristi grupa Strontium poznata i pod nazivom Fancy Bear, Sofacy i APT28.

Fancy Bear je ista hakerska grupa koju su SAD optužile za hakovanje Demokratskog nacionalnog komiteta, šefa izbornog štaba Hilari Klinton Džona Podeste, bivšeg državnog sekretara Kolin Pauela, i drugih.

Majerson je rekao da hakeri grupe Fancy Bear zloupotrebljavaju propust koji su Microsoftu prijavili Googleovi stručnjaci i to tako što šalju spear fišing emailove da bi prevarili potencijalne žrtve da kliknu na maliciozne linkove ili otvore maliciozne atačmente, što dovodi do instalacije malvera na njihovim računarima ili otkrivanja ličnih informacija.

Bezbednosni propust koji inače nosi oznaku CVE-2016-7855 može da obezbedi administratorski pristup na ranjivim Windows sistemima.

Microsoft je preporučio korisnicima da pređu na Windows 10, kao i browser Edge na Windows 10 Anniversary Update koji nisu ranjivi.

Microsoftovi inženjeri rade na zakrpi, ali dok ona ne stigne malo je toga što možete uraditi da biste se zaštitili od napada.

Ono što možete da uradite je da koristite Chrome i ažurirate Adobe Flash ili da ga u potpunosti uklonite, a dok Microsoft ne objavi zakrpu, budite oprezni sa softverom koji preuzimate, koje sajtove posećujete i na koji linkove u emailovima klikćete.

Više detalja o ovom bezbednosnom propustu možete naći na Microsoftovom blogu.