Bilde: Makeuseof.com

Microsoft og Adobe hacket av russiske hackere

Nå har russiske hackere angrepet Microsoft og Adobe.

Gruppen brukte et såkalt “Spear phising attack” som angriper sårbarheter i både Windows operativsystemer og i Adobe Flash.

microsoft-hacked

Oppdaget på Mandag

Angrepet som først ble oppdaget av Google’s “Trusselanalyse-gruppe” inkluderte to sikkerhetshull som var ukjente i Flash og tidligere versjoner av Windows. De brukte ett av disse hullene til å ta kontroll over nettlesere, endre rettighetene for å kunne gå ut fra nettleserens “Sandbox”, for å få tilgang til brukerens pc.

De som bruker Microsoft Edge etter Anniversary oppdateringen trenger ikke å bekymre seg da Edge i Anniversary ikke har blitt påvirket av denne hacken etter hva som har blitt observert. Microsoft anbefaler at brukere oppgraderer til Windows 10, og sier at de som skrur på “Windows Defender Advanced Threat Protection” kan se hvis noen prøver å utnytte slike sikkerhetshull på deres maskin.

Microsoft jobber nå med Google og Adobe for å fikse problemet og prøver å få det gjort til 8. november.

Bilde: Jeremysaid.com
Bilde: Jeremysaid.com

Feil fremgangsmåte av Google

Terry Myerson (EVP i Microsoft) sa at Google ikke burde advart mot denne hacken før oppdateringene kom ut. We believe responsible technology industry participation puts the customer first, and requires coordinated vulnerability disclosure” forteller han. “Google’s decision to disclose these vulnerabilities before patches are broadly available and tested is disappointing and puts customers at increased risk.»

Google advarte mot denne hacken på mandag og sa at Adobe allerede hadde oppdatert Flash. Adobe oppdateringen er tilgjengelig gjennom Adobe updater og i Chrome auto update.

Kilder:
technewsworld