微软称俄罗斯黑客使用谷歌披露的未修补Windows漏洞

10月26日，Adobe为其Flash Player软件紧急发布补丁，而微软尚未发布补丁。

微软批评谷歌的举动，称该漏洞的公开披露—；在野外被利用—；在公司有时间准备修复之前，Windows用户就面临着“潜在风险”

结果如何？Windows Vista通过当前版本的Windows 10仍然易受攻击，现在每个人都知道这一严重漏洞。

现在，微软表示，该公司将于11月8日发布零日漏洞修补程序，作为其每月例行安全更新的一部分。

俄罗斯黑客正在积极利用关键的Windows内核漏洞

微软在周二的一篇博客文章中承认了这一漏洞，该公司在文章中表示，Windows内核漏洞正被一个著名的复杂黑客组织积极利用，该组织此前与俄罗斯政府有关联。

微软Windows和设备集团执行副总裁特里·迈尔森（Terry Myerson）表示，锶集团（Strontium group，又称微软）正在“小规模”利用该漏洞花式熊，Sofacy和APT 28，进行有针对性的攻击。

Fancy Bear就是同一个黑客组织，美国情报机构也指控该组织黑客美国民主党全国委员会、克林顿竞选主席约翰·波德斯塔和前国务卿科林·鲍威尔等。

迈尔森指出，Fancy Bear滥用谷歌报告的漏洞，一直在发送矛式网络钓鱼电子邮件，诱骗收件人点击恶意链接或打开虚假附件，最终导致他们在机器上安装恶意软件或泄露个人信息。

脆弱性(CVE-2016-7855)是Windows操作系统内核中存在的本地权限升级漏洞，恶意软件可以利用该漏洞在任何Windows系统上获取管理员访问权限。

一旦被攻击，该漏洞可用于逃避沙箱保护，并在受损的Windows计算机上执行恶意代码。

再等一周Windows零日补丁

微软鼓励其客户升级到Windows 10，因为Windows 10周年更新上的边缘浏览器不受Windows内核缺陷的影响。

微软的工程师正在开发一个Windows补丁，但与此同时，你几乎无法保护自己免受这种野外观察到的攻击。

"We have coordinated with Google and Adobe to investigate this malicious campaign and to create a patch for down-level versions of Windows," Myerson said. "Along these lines, patches for all versions of Windows are now being tested by many industry participants, and we plan to release them publicly on the next Update Tuesday, Nov 8."

目前，建议您更新Chrome和Adobe Flash，或将其完全删除。在Microsoft发布修复程序之前，请注意您下载的软件、访问的网站，尤其是您点击的电子邮件链接。