DNC.黑客利用的最新Windows零天

由于谷歌’s 公开发布 Microsoft有关积极开发的Windows零点的信息,被迫提供自己的事物和更多关于攻击的信息。

被剥削的DNC黑客

脆弱性只是由锶(又名花哨的熊,AKA APT28)黑客组杠杆的攻击链的一部分,广泛认为是落后于此 DNC. 和约翰帕德斯塔的电子邮件黑客,并由俄罗斯政府支持。

“此攻击活动,最初由Google的威胁分析小组识别,在Adobe Flash和Down-Level Windows Kernel中使用了两个零天漏洞来针对特定的客户,”Terry Myerson,Windows和Devices Group EVP,在博客文章中解释。

攻击者使用Flash exproit来获得浏览器进程的控制,然后将Windows利用以提升权限以逃脱浏览器沙箱,以便他们可以在受害者的计算机上安装后门。

该攻击采取了针对特定目标的低批量矛网络钓鱼活动的形式,而不是Windows用户通常,而且’■微软对谷歌决定披露了缺陷之前的存在的原因之一,在微软有机会推出补丁之前。

另一个原因是,通过实施最新的Flash Player更新Adobe,已经减轻了这种特定攻击 推出 上周(显然他们认为,每个人都在发布时立即实现所有安全更新)。

最后,漏洞适用于Windows零日’在Windows 10上工作。

“在此攻击之前,Microsoft在Wind32K内核组件的Windows 10周年纪念更新版本中实现了新的利用缓解。这些Windows 10周年纪念更新缓解,这是基于主动内部研究开发的,停止所有观察到这一漏洞的野外实例,”Myerson指出,而且 解释 如何实施严格的代码完整性策略,使用Windows Device Guard和Windows Defender ATP也有助于检测并阻止此特定攻击。

尽管如此,大多数Windows用户仍然不使用Windows 10或任何这些防御机制。

事实上,Duo安全研究人员 成立 所有Windows设备中的65%都在运行Windows 7,并且在发布后15年仍在运行Windows XP的成千上万的设备。所有这些计算机都体育了几百个漏洞,所以这是最重要的应该是他们最不担心的。

Myerson通过表示,所有Windows版本的零日的修复将于11月8日发布。

分享这个