Mcrosoft awal pekan ini mengatakan telah menjadi korban "Strontium," nama kode untuk kelompok hacker Rusia yang juga dikenal sebagai "Fancy Bear," yang telah dikaitkan dengan serangan baru pada sistem Partai Demokrat.
Kelompok ini meluncurkan serangan phishing yang ditargetkan pada kelemahan di sistem operasi Windows dan Adobe Flash, menurut Terry Myerson, wakil presiden eksekutif Microsoft Windows dan Perangkat Group.
Serangan, pertama kali diidentifikasi oleh Ancaman Google Analysis Group, melibatkan dua kelemahan di Flash tepatnya di bawah tingkat kernel Windows. Dulu Flash mengeksploitasi untuk mendapatkan kontrol atas browser, mengangkat hak istimewa untuk melarikan diri dari sandbox peramban dan menginstal backdoor untuk mendapatkan akses ke komputer pengguna.
Microsoft bekerja sama dengan Google dan Adobe pada patch dan berencana untuk merilis memperbaiki pada 8 November, dijadwalkan pada update berikutnya, kata Myerson.
Mereka yang menggunakan Microsoft Edge on Windows 10 Anniversary Perbarui diketahui dilindungi dari versi serangan diamati di alam liar. Microsoft merekomendasikan bahwa pengguna upgrade ke Windows 10 dan mengatakan bahwa mereka yang mengaktifkan Windows Defender Perlindungan Ancaman Lanjutan akan dapat mendeteksi serangan.
Pengungkapan Google
Google seharusnya tidak diungkapkan kerentanan sebelum patch yang tersedia, menurut Myerson.
"Kami percaya partisipasi industri teknologi bertanggung jawab menempatkan pelanggan pertama, dan membutuhkan pengungkapan kerentanan terkoordinasi," katanya. "Keputusan Google untuk mengungkapkan kerentanan ini sebelum patch yang tersedia secara luas dan diuji mengecewakan dan menempatkan pelanggan pada peningkatan risiko."
Google pada hari Senin mengungkapkan Microsoft dan Adobe kerentanan, mencatat bahwa Adobe sudah telah diperbarui Flash untuk mengatasi cacat. Adobe patch yang tersedia melalui updater Adobe dan auto update Chrome.
Google, per kebijakan pengungkapan tujuh hari dari kerentanan kritis aktif dieksploitasi, melaporkan kerentanan kritis yang tersisa di Windows, mencatat bahwa itu dieksploitasi di alam liar.
Kerentanan adalah eskalasi hak istimewa lokal yang dapat digunakan sebagai keamanan sandbox melarikan diri, mencatat Neel Mehta dan Billy Leonard dari Analisis Ancaman Grup Google dalam sebuah posting online. Mereka mendesak pengguna untuk memastikan bahwa Flash adalah auto update, atau secara manual update jika diperlukan.
Mereka harus memastikan untuk menerapkan patch Windows, bila tersedia, Mehta dan Leonard juga menulis.
Ke hawatiran pemilu di Amerika serikat
Serangan baru datang pada waktu yang sensitif di Amerika Serikat, satuminggu sebelum pemilihan presiden. pejabat federal dan lokal telah membuat upaya besar untuk memastikan masyarakat memiliki kepercayaan terhadap sistem pemilu.
Sejauh ini, 48 negara dan 36 daerah dan pemerintah daerah telah mengambil tawaran oleh Departemen Keamanan Dalam Negeri untuk membantu pemerintah daerah dengan memastikan bahwa sistem pemilu negara bagian dan lokal dilindungi terhadap serangan cyber, juru bicara DHS Scott McConnell TechNewsWorld.
Negara bagian Illinois dan Arizona yang lebih dari sebulan yang lalu ditargetkan oleh hack Rusia menduga bahwa dampak 200.000 pemilih di Illinois data base pendaftaran pemilih.
Ada sedikit risiko seorang hacker asing berdampak pada hasil yang sebenarnya dari balapan, tetapi ada kekhawatiran bahwa babak baru serangan cyber dapat mempengaruhi tingkat kepercayaan dalam integritas sistem.
"Sementara kejatuhan yang sebenarnya sulit untuk memprediksi, penting untuk melihat kekacauan yang hacker Rusia diduga telah disemai dalam beberapa bulan terakhir," kata Bryan Burns, wakil presiden penelitian ancaman di Proofpoint .
"Kelompok ini memiliki akses ke beberapa kelemahan, karena tidak ada.y patch," katanya kepada TechNewsWorld. "Potensi kejatuhan, terutama dengan pemilu hanya seminggu lagi, cukup memprihatinkan."
Serangan, pertama kali diidentifikasi oleh Ancaman Google Analysis Group, melibatkan dua kelemahan di Flash tepatnya di bawah tingkat kernel Windows. Dulu Flash mengeksploitasi untuk mendapatkan kontrol atas browser, mengangkat hak istimewa untuk melarikan diri dari sandbox peramban dan menginstal backdoor untuk mendapatkan akses ke komputer pengguna.
Microsoft bekerja sama dengan Google dan Adobe pada patch dan berencana untuk merilis memperbaiki pada 8 November, dijadwalkan pada update berikutnya, kata Myerson.
Mereka yang menggunakan Microsoft Edge on Windows 10 Anniversary Perbarui diketahui dilindungi dari versi serangan diamati di alam liar. Microsoft merekomendasikan bahwa pengguna upgrade ke Windows 10 dan mengatakan bahwa mereka yang mengaktifkan Windows Defender Perlindungan Ancaman Lanjutan akan dapat mendeteksi serangan.
Pengungkapan Google
Google seharusnya tidak diungkapkan kerentanan sebelum patch yang tersedia, menurut Myerson.
"Kami percaya partisipasi industri teknologi bertanggung jawab menempatkan pelanggan pertama, dan membutuhkan pengungkapan kerentanan terkoordinasi," katanya. "Keputusan Google untuk mengungkapkan kerentanan ini sebelum patch yang tersedia secara luas dan diuji mengecewakan dan menempatkan pelanggan pada peningkatan risiko."
Google pada hari Senin mengungkapkan Microsoft dan Adobe kerentanan, mencatat bahwa Adobe sudah telah diperbarui Flash untuk mengatasi cacat. Adobe patch yang tersedia melalui updater Adobe dan auto update Chrome.
Google, per kebijakan pengungkapan tujuh hari dari kerentanan kritis aktif dieksploitasi, melaporkan kerentanan kritis yang tersisa di Windows, mencatat bahwa itu dieksploitasi di alam liar.
Kerentanan adalah eskalasi hak istimewa lokal yang dapat digunakan sebagai keamanan sandbox melarikan diri, mencatat Neel Mehta dan Billy Leonard dari Analisis Ancaman Grup Google dalam sebuah posting online. Mereka mendesak pengguna untuk memastikan bahwa Flash adalah auto update, atau secara manual update jika diperlukan.
Mereka harus memastikan untuk menerapkan patch Windows, bila tersedia, Mehta dan Leonard juga menulis.
Ke hawatiran pemilu di Amerika serikat
Serangan baru datang pada waktu yang sensitif di Amerika Serikat, satuminggu sebelum pemilihan presiden. pejabat federal dan lokal telah membuat upaya besar untuk memastikan masyarakat memiliki kepercayaan terhadap sistem pemilu.
Sejauh ini, 48 negara dan 36 daerah dan pemerintah daerah telah mengambil tawaran oleh Departemen Keamanan Dalam Negeri untuk membantu pemerintah daerah dengan memastikan bahwa sistem pemilu negara bagian dan lokal dilindungi terhadap serangan cyber, juru bicara DHS Scott McConnell TechNewsWorld.
Negara bagian Illinois dan Arizona yang lebih dari sebulan yang lalu ditargetkan oleh hack Rusia menduga bahwa dampak 200.000 pemilih di Illinois data base pendaftaran pemilih.
Ada sedikit risiko seorang hacker asing berdampak pada hasil yang sebenarnya dari balapan, tetapi ada kekhawatiran bahwa babak baru serangan cyber dapat mempengaruhi tingkat kepercayaan dalam integritas sistem.
"Sementara kejatuhan yang sebenarnya sulit untuk memprediksi, penting untuk melihat kekacauan yang hacker Rusia diduga telah disemai dalam beberapa bulan terakhir," kata Bryan Burns, wakil presiden penelitian ancaman di Proofpoint .
"Kelompok ini memiliki akses ke beberapa kelemahan, karena tidak ada.y patch," katanya kepada TechNewsWorld. "Potensi kejatuhan, terutama dengan pemilu hanya seminggu lagi, cukup memprihatinkan."
0 Response to "Hacker Rusia FANCY BEAR menyerang microsoft"
Posting Komentar