2683 Letture

Vulnerabilità di Windows sfruttata da hacker russi

Google ha rivelato di aver scoperto alcune gravi vulnerabilità in Windows e Flash. I tecnici della società hanno inviato una comunicazione a Microsoft che però non ha immediatamente rilasciato le patch risolutive.

La vulnerabilità relativa a Flash è stata risolta da Adobe e, successivamente, Microsoft ha reso disponibile la patch per Internet Explorer ed Edge attraverso Windows Update.

Una seconda vulnerabilità, anch'essa indicata come particolarmente critica, riguarda Windows in sé e permette a codice dannoso di autoeseguirsi sul sistema superando i confini della sandbox del browser. Il problema, che riguarda il kernel di Windows, sarà risolto il prossimo 8 novembre attraverso il rilascio di una patch.

Vulnerabilità di Windows sfruttata da hacker russi

I dettagli tecnici delle vulnerabilità sono stati svelati a distanza di appena dieci giorni dalla segnalazione a Microsoft; un tempo che viene da molti considerato troppo breve.


Microsoft ha parzialmente contestato le asserzioni di Google precisando che la gravità del problema è attenuata dal fatto che la patch per Flash è già disponibile.
Inoltre, sempre secondo i tecnici Microsoft, gli attacchi non avrebbero comunque effetto sui sistemi Windows 10 aggiornati all'Anniversary Update grazie alle migliorie sul versante della sicurezza che sono state recentemente introdotte.

Da parte nostra, come indicato nell'articolo Aggiornare o disinstallare Flash Player, subito, suggeriamo di accertarsi che l'aggiornamento 23.0.0.205 di Flash sia stato installato in ciascuno dei browser utilizzati (verificarlo da questa pagina) oppure che Flash sia disattivato o, meglio ancora, completamente disinstallato.


Le vulnerabilità di Flash e Windows scoperte da Google sarebbero state utilizzate da un gruppo di hacker russi per sottrarre informazioni sensibili. Il team russo, battezzato Fancy Bear, lavorerebbe principalmente per l'intelligence militare del Cremlino (GRU), ritenuta responsabile della violazione dei database e delle email dei democratici USA.

  1. Avatar
    Mao99
    03/11/2016 09:57:39
    La soluzione è semplice a questi problemi e non bisogna riempire il PC di aggiornamenti che lo impastano (io li ho sempre disattivati ed installo solo i service pack, quando escono). Semplicemente bisogna usare firefox con installato il plugin "No Script" ed attivare gli script SOLO nei siti dove si è sicuri al 100% e mette in manuale il plugin Flash in opzioni, estensioni, plugin.
  2. Avatar
    mary7
    02/11/2016 09:56:05
    Ma non c'è un modo per disinstallare Flash anche da Edge, Ie e Google? Io sul pc non ce l ho installato però questi tre browser lo hanno integrato, lo tengo disabilitato ma se si potesse esturpare sarebbe meglio...
  3. Avatar
    gio vanni
    02/11/2016 09:24:07
    ...e come si fa adisinstallare flash su windows 10? mi sembra impossibile, perché ad ogni aggiornamento ritorna. o no?
Vulnerabilità di Windows sfruttata da hacker russi - IlSoftware.it