Vulnerabilità di Windows sfruttata da hacker russi

Google ha rivelato di aver scoperto alcune gravi vulnerabilità in Windows e Flash. I tecnici della società hanno inviato una comunicazione a Microsoft che però non ha immediatamente rilasciato le patch risolutive.

La vulnerabilità relativa a Flash è stata risolta da Adobe e, successivamente, Microsoft ha reso disponibile la patch per Internet Explorer ed Edge attraverso Windows Update.

Una seconda vulnerabilità, anch’essa indicata come particolarmente critica, riguarda Windows in sé e permette a codice dannoso di autoeseguirsi sul sistema superando i confini della sandbox del browser. Il problema, che riguarda il kernel di Windows, sarà risolto il prossimo 8 novembre attraverso il rilascio di una patch.

I dettagli tecnici delle vulnerabilità sono stati svelati a distanza di appena dieci giorni dalla segnalazione a Microsoft; un tempo che viene da molti considerato troppo breve.

Microsoft ha parzialmente contestato le asserzioni di Google precisando che la gravità del problema è attenuata dal fatto che la patch per Flash è già disponibile.
Inoltre, sempre secondo i tecnici Microsoft, gli attacchi non avrebbero comunque effetto sui sistemi Windows 10 aggiornati all’Anniversary Update grazie alle migliorie sul versante della sicurezza che sono state recentemente introdotte.

Da parte nostra, come indicato nell’articolo Aggiornare o disinstallare Flash Player, subito, suggeriamo di accertarsi che l’aggiornamento 23.0.0.205 di Flash sia stato installato in ciascuno dei browser utilizzati (verificarlo da questa pagina) oppure che Flash sia disattivato o, meglio ancora, completamente disinstallato.

Le vulnerabilità di Flash e Windows scoperte da Google sarebbero state utilizzate da un gruppo di hacker russi per sottrarre informazioni sensibili. Il team russo, battezzato Fancy Bear, lavorerebbe principalmente per l’intelligence militare del Cremlino (GRU), ritenuta responsabile della violazione dei database e delle email dei democratici USA.