Fancy Bear, la falla zero-day in Windows è a rischio exploit

CyberwarSicurezza
Fancy Bear, la falla zero-day in Windows è a rischio exploit
1 6 Non ci sono commenti

Microsoft lancia l’allarme cyber-attacchi condotti da hacker russi. La vulnerabilità, scoperta in Windows, è stata rivelata dal Threat Analysis Group di Google. Terry Myerson consiglia l’upgrade a Windows 10

Microsoft sta correndo ai ripari, ma la vulnerabilità, scoperta in Windows, rivelata il 31 ottobre dal Threat Analysis Group di Google, è una falla zero-day, a rischio exploit: anzi, l’azienda di Redmond lancia l’allarme cyber-attacchi condotti da hacker russi. Si tratta dello stesso gruppo coinvolto nell’attacco al Democratic National Committee e contro la campagna di Clinton.

Fancy Bear, la falla zero-day in Windows è a rischio exploit
Fancy Bear, la falla zero-day in Windows è a rischio exploit

Terry Myerson, vice presidente esecutivo del gruppo Windows and Devices di Microsoft, consiglia l’upgrade a Windows 10, la nuova versione del sistema operativo che ha superato il giro di boa dei 400 milioni di dispositivi installati.

L’exploit riguarda una vulnerability nel software Adobe Flash e una nel sistema operativo Windows. Adobe ha già rilasciato la patch, Microsoft invece ha accusato Google di rendere pubblica la falla in anticipo, prima del rilascio del cerotto per Windows. Google in genere dà 60 giorni di tempo alle aziende per risolvere i bug meno seri.

Il gruppo hacking noto come Strontium, ma più popolare come “Fancy Bear” o APT 28, ha usato email per diffondere phishing. Il gruppo di attacchi è limitato, e Microsoft non ha identificato vittime. Da tempo Washington accusa Mosca di lanciare campagne di hacking senza precedenti. Le email trafugate dai server del Partito democratico americano sono state pubblicate su WikiLeaks, con l’intento di “hackerare le Presidenziali USA”. Ma la Russia ha sempre respinto le accuse.

WhitePaper – Sei interessato ad approfondire l’argomento? Scarica il Whitepaper: Un sistema immunitario attivo contro le minacce avanzate

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore