Microsoft ने हाल ही में स्वीकार किया है कि एडोब फ्लैश और दो-स्तरीय विंडोज कर्नेल में दो शून्य-दिन कमजोरियों के कारण विंडोज 10 वर्षगांठ अपडेट उपयोगकर्ता हैकर के हमलों के प्रति संवेदनशील हैं।

Google द्वारा इस सुरक्षा दोष को स्वीकार करने के लिए Microsoft को वास्तव में मजबूर किया गया था क्योंकि पता चला कि भेद्यता पहले से ही सक्रिय रूप से शोषण की जा रही है। खोज इंजन की दिग्गज कंपनी ने तीन महीने की अपनी सामान्य प्रकटीकरण नीति को केवल इसलिए तोड़ दिया क्योंकि हमलों का खुलासा नहीं करने के परिणाम बहुत गंभीर रहे होंगे।

हाल ही में, Microsoft Threat Intelligence को कॉल करने वाले गतिविधि समूह ने STRONTIUM ने एक कम-मात्रा भाला-फ़िशिंग अभियान चलाया । विंडोज 10 एनिवर्सरी अपडेट पर माइक्रोसॉफ्ट एज का उपयोग करने वाले ग्राहकों को जंगल में देखे गए इस हमले के संस्करणों से संरक्षित किया जाता है । मूल रूप से Google के थ्रेट एनालिसिस ग्रुप द्वारा पहचाने जाने वाले इस हमले के अभियान ने एडोब फ्लैश में दो शून्य-दिन की भेद्यता और ग्राहकों के एक विशिष्ट समूह को लक्षित करने के लिए डाउन-लेवल विंडोज कर्नेल का उपयोग किया।

Microsoft ने इस धागे की जांच करने और विंडोज के डाउन-लेवल संस्करणों के लिए एक पैच बनाने के लिए Google और Adobe के साथ समन्वय किया है। पैच का परीक्षण पहले से ही किया जा रहा है और अगले पैच मंगलवार, 8 नवंबर को जारी किया जाएगा। ऐसा प्रतीत होता है कि सभी विंडोज संस्करण इस प्रकार के हमले की चपेट में हैं और इस कारण से, माइक्रोसॉफ्ट विंडोज के सभी संस्करणों के लिए समान पैच का परीक्षण भी कर रहा है।

Microsoft ने इस खबर पर तुरंत प्रतिक्रिया दी, लेकिन इसका मतलब यह नहीं है कि विंडोज 10 उपयोगकर्ता सुरक्षित हैं। विंडोज़ 10 उपयोगकर्ताओं पर एक बड़ा हमला करने के लिए हैकर्स के पास अभी भी छह दिन बाकी हैं और ऐसा होने की संभावना वास्तव में बहुत अधिक है, इस बात को ध्यान में रखते हुए कि Microsoft अगले सप्ताह भेद्यता को पैच कर देगा।

Microsoft अनुशंसा करता है कि सभी ग्राहक कंपनी द्वारा बनाए गए सबसे सुरक्षित ऑपरेटिंग सिस्टम विंडोज 10 में अपग्रेड करें। विंडोज 10 उपयोगकर्ता जिन्होंने विंडोज डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन (एटीपी) को सक्षम किया है, वे हैकर्स के प्रयास का पता लगाने में सक्षम होंगे।