Windows: vulnerabilità zero-day scoperta da Google, sicurezza a rischio

Regolare Commento Stampare

Il risultato? Google ha già rilasciato una soluzione per proteggere gli utenti di Chrome, mentre Windows è ancora vulnerabile. Non si capisce perché non ha corretto il problema con uno dei tanti update a Windows dato che Google l'aveva informata privatamente. Microsoft ha deciso di soddisfare le numerose richieste ricevute introducendo la modalità offline seppure con delle limitazioni. "Questa campagna di attacco, originariamente identificata dal Google Threat Analysis Group, ha usato due vulnerabilità zero-day in Adobe Flash e nel kernel di Windows di livello inferiore per indirizzare un gruppo specifico di clienti".

In effetti, nel mese di ottobre, secondo Netmarketshare Windows 10 è passato dal 22,53 al 22,59 percento del mercato, un incremento che rasenta quasi la stagnazione e che, secondo alcuni, potrebbe essere dovuto dal fatto che si è esaurito l'effetto positivo impresso dall'upgrade gratuito all'ultimo OS di Redmond offerto agli utenti di Windows 7 e 8. STRONTIUM è il nome in codice che Microsoft ha attribuito al gruppo conosciuto come APT28, noto anche come "Fancy Bear". L'aggiornamento con la patch di sicurezza che risolverà questa minaccia arriverà l'8 novembre, Google ha già risolto con un aggiornamento di Chrome.

Un gruppo di hacker, in precedenza ritenuto legato all'intelligence russa e sospettato dei recenti attacchi al comitato nazionale democratico degli Stati Uniti, ha recentemente sfruttato una falla di sicurezza del sistema operativo Windows per "condurre una piccola campagna di spear phishing", cioè una forma mirata di truffa via e-mail che punta a un target definito di utenti. Inoltre consiglia anche di installare la patch di Windows quando Microsoft la rilascerà.