Gli hacker russi potrebbero lanciare un attacco a Windows 10 questa settimana

  • David Armstrong
  • 0
  • 582
  • 9

Microsoft ha recentemente riconosciuto che gli utenti di Windows 10 Anniversary Update sono vulnerabili agli attacchi degli hacker a causa di due vulnerabilità zero-day in Adobe Flash e nel kernel di Windows di livello inferiore.

Microsoft è stata effettivamente costretta a riconoscere questa falla di sicurezza dopo che Google ha rivelato che la vulnerabilità è già stata attivamente sfruttata. Il gigante dei motori di ricerca ha infranto la sua consueta politica di divulgazione di tre mesi semplicemente perché le conseguenze della mancata divulgazione degli attacchi sarebbero state troppo gravi.

Recentemente, il gruppo di attività chiamato STRONTIUM da Microsoft Threat Intelligence ha condotto una campagna di spear phishing a basso volume. I clienti che utilizzano Microsoft Edge su Windows 10 Anniversary Update sono noti per essere protetti dalle versioni di questo attacco osservate in natura. Questa campagna di attacco, originariamente identificata dal Threat Analysis Group di Google, ha utilizzato due vulnerabilità zero-day in Adobe Flash e il kernel di Windows di livello inferiore per prendere di mira un gruppo specifico di clienti.

Microsoft si è coordinata con Google e Adobe per indagare su questo thread e creare una patch per le versioni di livello inferiore di Windows. La patch è già in fase di test e verrà rilasciata il prossimo Patch martedì, 8 novembre. Sembra che tutte le versioni di Windows siano vulnerabili a questo tipo di attacco e per questo motivo Microsoft sta testando anche patch simili per tutte le versioni di Windows.

Microsoft ha reagito prontamente alla notizia, ma questo non significa che gli utenti di Windows 10 siano al sicuro. Gli hacker hanno ancora sei giorni per lanciare un grosso attacco agli utenti di Windows 10 e la probabilità che ciò accada è in realtà piuttosto alta, tenendo conto che Microsoft correggerà la vulnerabilità la prossima settimana.

Microsoft consiglia a tutti i clienti di eseguire l'aggiornamento a Windows 10, il sistema operativo più sicuro realizzato dall'azienda. Gli utenti di Windows 10 che hanno abilitato Windows Defender Advanced Threat Protection (ATP) saranno in grado di rilevare i tentativi di attacco degli hacker.




Nessun utente ha ancora commentato questo articolo.

Gli articoli più interessanti e utili dal mondo della tecnologia
Suggerimenti pratici, articoli più recenti e ultime notizie per migliorare la tua vita tecnologica. Sentiti come se fossi tuo nel mondo della tecnologia moderna