示意圖,與新聞事件無關。

圖片來源: 

Microsoft

周日Google在微軟還未寫好修補程式情況下就公佈了一個Windows重大零時攻擊漏洞,理由是已經看到有攻擊發生。微軟周一指出,發動攻擊行動的是名為Strontium的俄羅斯駭客團體。
 
微軟旗下的威脅情報中心(Microsoft Threat Intelligence)與Adobe、Google聯合調查發現,Strontium同時利用Windows低階核心與Adobe Flash中的零時漏洞發動魚叉式釣魚(spear-phishing)攻擊。

微軟Windows與裝置部門執行副總裁Terry Myerson表示,該公司所有版本的Windows核心的漏洞修補程式已在測試中,計畫於11月8日的每月周二(台灣時間為周三)安全修補(Update Tuesday)發佈給所有客戶。
 
這個Windows零時攻擊需要結合Windows核心及Flash漏洞,經由瀏覽器入侵使用者電腦。由於Adobe Flash已經修補好漏洞,因此升級Flash已可以降低部份被駭風險,但微軟仍表示Windows 10周年更新版上的Microsoft Edge已證明具有防禦機制來防範攻擊。Myerson表示目前僅「少數特定」客戶受到攻擊影響。
 
微軟並指出Windows Defender 進階攻擊防護(Advanced Threat Protection, ATP)分析預警服務也能協助企業用戶偵測並防禦STRONTIUM的攻擊行動。
 
Google周日片面發佈漏洞及攻擊行動,引發微軟的強烈不滿。微軟指控Google在修補程式寫好並充份測試前公布漏洞資訊,將使客戶曝露於更大風險中。
 
Strontium又名Fancy Bear或APT 28,今年活動相當頻繁。美國民主黨和世界反禁藥組織都曾遭到這個組織入侵竊取美國總統候選人選務及奧運選手醫療資料。上周希拉蕊陣營競選團隊主任也被維基解密爆料遭這個組織發出釣魚信件騙走Gmail郵箱密碼。由於Fancy Bear被認為與俄國情治單位和俄羅斯政府有關,美國政府也因而點名俄國企圖藉此影響美國選情。

 


Advertisement

更多 iThome相關內容