Microsoft zal op dinsdag 8 november een beveiligingsupdate uitbrengen voor een kwetsbaarheid in Windows. Kwaadwillenden gebruiken dit zero day-lek in combinatie met een kwetsbaarheid in Adobe Flash Player. Hierdoor kunnen ze de rechten op een aangevallen systeem uitbreiden.
De lekken zijn door Google ontdekt. De zoekmachinegigant heeft Adobe hierover geïnformeerd waarop het bedrijf een noodpatch heeft uitgebracht. Normaal houdt Google een periode van 7 dagen aan voordat het details publiceert.
Teleurstellend
Zeer tegen de zin in van Microsoft deed Google dat deze week al. “De beslissing van Google om deze kwetsbaarheden bekend te maken voordat er patches beschikbaar waren, is teleurstellend en laat klanten een groter risico lopen,” aldus Terry Myerson.
Microsoft Edge
Hij voegt eraan toe dat gebruikers van Windows 10 met de Anniversary Update die Microsoft Edge gebruiken zich geen zorgen hoeven te maken: “Om dit soort geraffineerde aanvallen aan te pakken adviseert Microsoft dat alle klanten naar Windows 10 upgraden, het veiligste besturingssysteem dat we ooit hebben gebouwd.”.