Un bug di Windows nel mirino di hacker russi, in arrivo la patch

Naviga SWZ: Home Page » News
News del 02 Novembre 16 Autore: Stefano Fossati
Microsoft ha annunciato che rilascerà la prossima settimana un “fix” per una vulnerabilità di Windows sfruttata da un gruppo di hacker ritenuto legato al governo russo. In un post sul blog ufficiale il colosso di Redmond ha comunicato che la correzione alla falla nella sicurezza del sistema operativo sarà resa disponibile l’8 novembre nell’ambito dei consueti aggiornamenti settimanali rilasciati attraverso Windows Update.

Stando a quanto dichiara la stessa Microsoft, la vulnerabilità appena scoperta è già stata utilizzata dal noto gruppo di hacker Strontium (si pronuncia alla latina, con la “z” al posto della seconda “t"), conosciuto anche come “Fancy Bear” o “APT 28”, per lanciare alcuni attacchi (“un numero limitato”, secondo Microsoft) attraverso email di “spear phishing” bypassando i meccanismi di sicurezza del sistema operativo. Si tratta dello stesso gruppo che gli esperti di sicurezza collegano ad alcune azioni di cyberpirateria condotte l’estate scorsa, compresa quella in cui sono state violate mail e comunicazioni via chat riconducibili al Partito Democratico degli Stati Uniti. Secondo una fonte dell’intelligence USA, Strontium opererebbe principalmente per conto dei servizi segreti militari di Mosca.

Un bug di Windows nel mirino di hacker russi, in arrivo la patch - immagine 1

A rivelare l’esistenza del bug in Windows era stata lunedì scorso Google, attirandosi per questo le critiche di Microsoft. La società di Mountain View aveva fatto sapere di avere preventivamente avvisato Microsoft della scoperta della falla, classificata come “critica”, concedendole - come da prassi in questi casi - dieci giorni per rilasciare un fix o diffondere un advisory prima di comunicarne ufficialmente l’esistenza al pubblico; ma Microsoft, ha aggiunto Google, non si è attivata in tal senso. Una circostanza smentita dalla casa di Redmond, secondo la quale la pubblicazione della notizia, prima che la patch sia testata e resa disponibile, potrebbe esporre gli utenti a potenziali rischi.

In caso di scoperta di vulnerabilità considerate meno gravi, Google concede normalmente alle società interessate 60 giorni per il rilascio della patch, prima della diffusione della comunicazione al pubblico.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE