Microsoft Windows, il celebre ecosistema operativo della casa di Redmond cade vittima di una nuova minaccia perpetrata ad opera di un noto gruppo russo denominato Strontium, il quale sfrutta una falla nel kernel di sistema per accedere alle funzioni operative ed agli account dei malcapitati utilizzatori.
I target del gruppo russo sono specifici e puntano all’accesso indiscriminato alle organizzazioni governative ed agli istituti militari e diplomatici che si affidano ai Windows OS. Gli attacchi generati dagli esponenti di questo gruppo sono del tipo spear phishing e manifestano le proprie potenzialità nei confronti di tutti i sistemi operativi Microsoft ad eccezione dell’ultimo Windows 10 Redstone.
Ad ogni modo, il colosso di Redmond si è già reso operativo ai fini del rilascio di una nuova patch da introdursi il prossimo Martedì con effetto immediato nei confronti di tutti i sistemi ospiti esposti a questo tipo di vulnerabilità.
Gli attacchi, così come indicato sopra, vengono realizzati tramite l’invio di classiche email riportanti link contraffatti che, in aggiunta alle componenti Flash Player ed alle loro vulnerabilità note (almeno per le versioni antecedenti la 23.0.0.205), consentono all’hacker di penetrare il sistema con permessi root superando le difese del browser e sfruttando un bug Windows insito nel kernel di sistema, dove viene inserita una backdoor a livello system.
La società ha provveduto a dare comunicazione di immediato intervento dato che il problema si rivolge a tutte le distribuzioni di sistema oggi attive a partire da Windows Vista e sino all’ultimo Windows 10 eccezione fatta per l’ultima release dell’Anniversary Update che può beneficiare di un layer aggiuntivo di sicurezza che gli consente di essere immune alla minaccia (funzione blocco accesso al Kernel).
L’azienda, perciò, consiglia a tutti i propri utenti di salvaguardarsi provvedendo ad installare l’ultimo aggiornamento cumulativo utile e tutti gli update previsti per i criteri di sicurezza Microsoft Edge Browser. Inoltre, la società, ci tiene a far presente che gli users Enterprise non sono affetti da simili problemi, considerando l’implementazione di un sistema avanzato di protezione fornito dal Windows Defender Advanced Threat Protection (ATP).
L’indagine è stata condotta da Google che, in partnership con Microsoft, ha provveduto alla risoluzione del problema, i cui dettagli devono ancora essere resi noti per intero. Informazioni che, in questo caso, sono giunte all’attenzione di Microsoft dopo 7 giorni dagli avvenuti rilevamenti ed analisi interne. Aggiornate al più presto i vostri sistemi in vista del rilascio delle nuove patch o, se utenti Windows 10, all’ultima versione del pacchetto Anniversary Update.
