Microsoft baru-baru ini mengakui bahwa pengguna Pembaruan Ulang Tahun Windows 10 rentan terhadap serangan peretas karena kerentanan dua hari dalam Adobe Flash dan kernel Windows tingkat bawah.

Microsoft sebenarnya terpaksa mengakui kelemahan keamanan ini setelah Google mengungkapkan bahwa kerentanannya sudah dieksploitasi secara aktif. Raksasa mesin pencari melanggar kebijakan pengungkapan biasa seperti tiga bulan hanya karena konsekuensi dari tidak mengungkapkan serangan akan terlalu parah.

Baru-baru ini, grup aktivitas yang oleh Microsoft Threat Intelligence memanggil STRONTIUM melakukan kampanye phishing volume rendah . Pelanggan yang menggunakan Microsoft Edge pada Pembaruan Peringatan Ulang Tahun Windows 10 diketahui dilindungi dari versi serangan yang diamati di alam liar ini. Kampanye serangan ini, awalnya diidentifikasi oleh Kelompok Analisis Ancaman Google, menggunakan dua kerentanan nol hari di Adobe Flash dan kernel Windows tingkat bawah untuk menargetkan sekelompok pelanggan tertentu.

Microsoft telah berkoordinasi dengan Google dan Adobe untuk menyelidiki utas ini dan membuat tambalan untuk versi Windows tingkat bawah. Patch sudah diuji dan akan dirilis pada Patch Selasa berikutnya, 8 November. Tampaknya semua versi Windows rentan terhadap jenis serangan ini dan untuk alasan ini, Microsoft juga menguji patch serupa untuk semua versi Windows.

Microsoft segera bereaksi terhadap berita tersebut, tetapi ini tidak berarti bahwa pengguna Windows 10 aman. Peretas masih memiliki enam hari lagi untuk meluncurkan serangan besar pada pengguna Windows 10 dan kemungkinan ini terjadi sebenarnya cukup tinggi, dengan mempertimbangkan bahwa Microsoft akan menambal kerentanan minggu depan.

Microsoft merekomendasikan agar semua pelanggan memutakhirkan ke Windows 10, sistem operasi paling aman yang telah dibuat oleh perusahaan. Pengguna Windows 10 yang telah mengaktifkan Windows Defender Advanced Threat Protection (ATP) akan dapat mendeteksi upaya serangan hacker.