Microsoft Windows: hacker russi sfruttano vulnerabilità scoperta da Google

In Windows è presente una grave vulnerabilità nel kernel e in Flash Player, a scoprirla e divulgare la notizia è stato Google Threat Analysis Group, il settore della società di Mountain View che si occupa di sicurezza. Microsoft non ha ancora rilasciato una patch di sicurezza, mentre Google ha già risolto con un aggiornamento di Chrome il 26 ottobre.

Terry Myerson, vice presidente esecutivo di Microsoft Windows e Devices group, ha ammesso la presenza dell’exploit utilizzato attivamente dallo stesso gruppo coinvolto nell’attacco hacker che ha portato alla violazione dei dati del Comitato nazionale democratico e della campagna presidenziale di Hilary Clinton. E mentre una patch è sulla strada per la vulnerabilità, ha incoraggiato i clienti a passare a Windows 10 per la protezione da ulteriori minacce avanzate.

Myerson ha scritto: “Di recente, il gruppo di attività che Microsoft Threat intelligence chiama Strontium, ha condotto una campagna di spear-phishing. I clienti che utilizzano Microsoft Windows Edge 10° anniversario sono protetti dalle versioni di questo attacco. Questa campagna di attacco, originariamente identificata dal Google Threat Analysis Group, ha usato due vulnerabilità zero-day in Adobe Flash e nel kernel di Windows di livello inferiore per indirizzare un gruppo specifico di clienti“.

I clienti Microsoft che utilizzano Windows 10 con il rilevamento delle minacce di Windows Defender sono già protetti contro zero-day, perché il software “rileverà i tentativi di attacco da parte del gruppo STRONTIUM grazie a generiche analisi di rilevamento”. STRONTIUM è il nome in codice che Microsoft ha attribuito al gruppo conosciuto come APT28, noto anche come “Fancy Bear“.

Questo è uno dei due gruppi coinvolti nella violazione del Comitato Nazionale Democratico, nella campagna presidenziale della Clinton e dell’ex Segretario di Stato Colin Powell. I ricercatori hanno legato entrambi i gruppi all’intelligence russa. Windows zero-day è il difetto che Google ha identificato in Win32k.sys. Questo difetto permette a del codice maligno di uscire dalla sandbox di Windows e assumere privilegi di amministratore.

Ci siamo coordinati con Google e Adobe per indagare su questa vicenda e per creare una patch per le versioni di livello inferiore di Windows“, ha scritto Myerson. L’aggiornamento con la patch di sicurezza che risolverà questa minaccia arriverà l’8 novembre, Google ha già risolto con un aggiornamento di Chrome. Non sono mancate le polemiche in quanto Microsoft, tramite le parole di Myerson ha dichiarato che il comportamento di Google non è stato corretto ed ha messo a “maggior rischio i clienti“.

Google dal canto suo afferma di aver rispettato la timeline per la divulgazione in vigore da oltre tre anni. Da parte di Microsoft c’è stato il tentativo di tenere nascosta la minaccia che coinvolge non solo Windows 7 e Windows 8, ma anche Windows 10. Ovviamente l’azienda di Redmond consiglia di aggiornare i vecchi sistemi operativi e di utilizzare solo Microsoft Edge come browser per il momento.

Condividi questo articolo: 


AH, LEGGI ANCHE QUESTI !



 

Altre Notizie