Array

Windows: bug sfruttato da un’organizzazione russa prende il controllo del tuo PC

Date:

Share post:

Microsoft Windows, il celebre ecosistema operativo della casa di Redmond cade vittima di una nuova minaccia perpetrata ad opera di un noto gruppo russo denominato Strontium, il quale sfrutta una falla nel kernel di sistema per accedere alle funzioni operative ed agli account dei malcapitati utilizzatori.

I target del gruppo russo sono specifici e puntano all’accesso indiscriminato alle organizzazioni governative ed agli istituti militari e diplomatici che si affidano ai Windows OS. Gli attacchi generati dagli esponenti di questo gruppo sono del tipo spear phishing e manifestano le proprie potenzialità nei confronti di tutti i sistemi operativi Microsoft ad eccezione dell’ultimo Windows 10 Redstone.

Ad ogni modo, il colosso di Redmond si è già reso operativo ai fini del rilascio di una nuova patch da introdursi il prossimo Martedì con effetto immediato nei confronti di tutti i sistemi ospiti esposti a questo tipo di vulnerabilità.

Gli attacchi, così come indicato sopra, vengono realizzati tramite l’invio di classiche email riportanti link contraffatti che, in aggiunta alle componenti Flash Player ed alle loro vulnerabilità note (almeno per le versioni antecedenti la 23.0.0.205), consentono all’hacker di penetrare il sistema con permessi root superando le difese del browser e sfruttando un bug Windows insito nel kernel di sistema, dove viene inserita una backdoor a livello system.windows backdoor

La società ha provveduto a dare comunicazione di immediato intervento dato che il problema si rivolge a tutte le distribuzioni di sistema oggi attive a partire da Windows Vista e sino all’ultimo Windows 10 eccezione fatta per l’ultima release dell’Anniversary Update che può beneficiare di un layer aggiuntivo di sicurezza che gli consente di essere immune alla minaccia (funzione blocco accesso al Kernel).

L’azienda, perciò, consiglia a tutti i propri utenti di salvaguardarsi provvedendo ad installare l’ultimo aggiornamento cumulativo utile e tutti gli update previsti per i criteri di sicurezza Microsoft Edge Browser. Inoltre, la società, ci tiene a far presente che gli users Enterprise non sono affetti da simili problemi, considerando l’implementazione di un sistema avanzato di protezione fornito dal Windows Defender Advanced Threat Protection (ATP).

windows kernel virus

L’indagine è stata condotta da Google che, in partnership con Microsoft, ha provveduto alla risoluzione del problema, i cui dettagli devono ancora essere resi noti per intero. Informazioni che, in questo caso, sono giunte all’attenzione di Microsoft dopo 7 giorni dagli avvenuti rilevamenti ed analisi interne. Aggiornate al più presto i vostri sistemi in vista del rilascio delle nuove patch o, se utenti Windows 10, all’ultima versione del pacchetto Anniversary Update.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Hai un pacco in attesa di consegna: attenzione alla truffa

Avete ricevuto un'e-mail in cui venite avvisati che bisogna programmare la consegna di un pacco che sta per...

Tè caldo e microplastica: miliardi di frammenti dalle bustine

Se ci sarà una parola del decennio, microplastica sarà sicuramente tra le pretendenti. Viviamo in una società che...

Epidemia di morbillo in Congo: una crisi che miete migliaia di giovani vite

La Repubblica Democratica del Congo (RDC) sta attualmente affrontando una grave epidemia di morbillo che ha causato la...

JVC HA-S36W: cuffie wireless economiche con 35 ore di autonomia

Le cuffie wireless JVC HA-S36W si distinguono come un'opzione economica ma funzionale nel mercato delle cuffie wireless. Con...