Microsoft, kısa bir süre önce Windows 10 Yıldönümü Güncelleme kullanıcılarının, Adobe Flash ve alt düzey Windows çekirdeğindeki iki sıfır günlük güvenlik açığı nedeniyle bilgisayar korsanları saldırılarına karşı savunmasız olduklarını kabul etti.

Microsoft, Google’ın bu güvenlik açığından zaten yararlanıldığını ortaya çıkarmasının ardından bu güvenlik açığını kabul etmek zorunda kaldı. Arama motoru devi, saldırıları açıklamamanın sonuçları çok ağır olacağından, üç aylık olağan açıklama politikasını bozdu.

Son zamanlarda, Microsoft Threat Intelligence'ın STRONTIUM olarak adlandırdığı etkinlik grubu, düşük hacimli bir mızrak avlama kampanyası gerçekleştirdi . Windows 10 Yıldönümü Güncelleştirmesi'nde Microsoft Edge kullanan müşterilerin, vahşi ortamda gözlemlenen bu saldırının sürümlerinden korunduğu bilinmektedir. Aslen Google'ın Tehdit Analizi Grubu tarafından belirlenen bu saldırı kampanyası, belirli bir müşteriyi hedeflemek için Adobe Flash ve alt düzey Windows çekirdeğinde sıfır günlük iki güvenlik açığı kullandı.

Microsoft bu konuyu araştırmak ve Windows'un alt düzey sürümleri için bir yama oluşturmak için Google ve Adobe ile koordine etti. Yama zaten test ediliyor ve 8 Kasım Salı günü gelecek Yamada piyasaya sürülecek. Tüm Windows sürümlerinin bu tür saldırılara karşı savunmasız olduğu ve bu nedenle Microsoft'un tüm Windows sürümleri için de benzer yamaları test ettiği görülüyor.

Microsoft bu habere derhal tepki verdi, ancak bu Windows 10 kullanıcılarının güvende olduğu anlamına gelmiyor. Bilgisayar korsanlarının Windows 10 kullanıcılarına büyük bir saldırı başlatmak için altı günleri kaldı ve Microsoft’un güvenlik açığına önümüzdeki hafta zarar vereceğini göz önünde bulundurarak bunun gerçekleşme olasılığı oldukça yüksek.

Microsoft, tüm müşterilere, şirketin kurduğu en güvenli işletim sistemi olan Windows 10'a yükseltme yapmalarını önerir. Windows Defender Gelişmiş Tehdit Korumasını (ATP) etkinleştiren Windows 10 kullanıcıları, bilgisayar korsanlarının saldırı girişimlerini tespit edebileceklerdir.