Dopo avervi riferito del bug individuato da Google nel kernel di Windows, torniamo ad occuparci di questa vicenda riportandovi una notizia rilasciata dalla stessa azienda di Redmond, la quale ha comunicato che un gruppo russo di hacker (Strontium) ha sfruttato la stessa vulnerabilità per sferrare una serie di attacchi di tipo spear phishing con obiettivi ad hoc.
Proprio a questo proposito, la società di Satya Nadella ha comunicato agli utenti che solo Windows 10 offrirebbe una protezione superiore contro questo tipo di minacce e, ancora, Microsoft ha fatto sapere che martedì 8 novembre rilascerà una patch ad hoc per risolvere questa problematica ed evitare che l’exploit disponibile sul web possa continuare a mietere vittime.
Gli attacchi spear phishing condotti fino ad ora, veicolati tramite e-mail con link a portali infetti, sfruttano una vulnerabilità presente nelle versioni di Flash Player inferiori alla 23.0.0205: in questo modo, gli hacker riescono ad ottenere i privilegi di amministratore, aggirando la protezione della sandbox del browser, proprio tramite il bug presente nel kernel di Windows.
Attraverso l’installazione di una backdoor nel file system, quindi, si completa l’impresa criminale degli hacker.
Secondo quanto reso noto da Redmond, la vulnerabilità interessa i sistemi da Windows Vista a 10: solo l’Anniversary Edition, in questo senso, godrebbe di un maggior livello di protezione, grazie ad una serie di feature per la sicurezza che prevengono l’accesso al kernel e, soprattutto, l’installazione della predetta backdoor.
Gli utenti business con Windows Defender Advanced Threat Protection, del resto, non dovrebbero essere stati toccati da questi attacchi. Microsoft ha ringraziato infine Google per aver individuato il bug, chiedendo però allo stesso tempo a Mountain View di adottare una policy un po’ meno zelante nella condivisione di notizie relative a questi problemi di sicurezza.