کمیته رکن چهارم – مایکروسافت مدعی شده قربانی یک گروه هکری روس به نام Strontium شده است. این گروه هکری که به Fancy Bear نیز شهرت دارد عامل حمله به سیستمهای رایانهای حزب دموکرات آمریکا نیز دانسته میشود.
به گزارش کمیته رکن چهارم،این گروه با طراحی حملات فیشینگ با سوءاستفاده از آسیبپذیریهای سیستمعامل ویندوز و برنامه فلاش شرکت ادوبی تلاش کرده تا اطلاعات ذیقیمت کاربران را سرقت کند.
این حملات اولین بار توسط گروه تحلیل تهدیدهای گوگل موسوم به Threat Analysis Group شناسایی شد و بر اساس آن دو آسیبپذیری در برنامه فلاش و هسته اصلی یا کرنل ویندوز وجود دارد که کنترل مرورگرهای اینترنتی را توسط مهاجمان ممکن میکند و دسترسی دائمی به رایانههای کاربران را توسط هکرها امکانپذیر میسازد.
مایکروسافت میگوید برای حل این مشکل در حال همکاری با گوگل و ادوبی است و امیدوار است بتواند تا ۸ نوامبر یعنی سه روز دیگر وصله مورد نظر خود را عرضه کند. مایکروسافت میگوید کاربرانی که از تازهترین نسخه از مرورگر اینترنتی Edge بر روی ویندوز ۱۰ به روزشده استفاده میکنند، از خطرات احتمالی در امان هستند.
این شرکت از کاربران خواسته تا زمان عرضه وصله بهروزرسان حتما از تازهترین نسخه از ویندوز ۱۰ استفاده کنند و برنامه امنیتی مایکروسافت موسوم به Windows Defender را هم فعال نگهدارند.
منبع: