Array

Windows: bug sfruttato da un’organizzazione russa prende il controllo del tuo PC

Date:

Share post:

Microsoft Windows, il celebre ecosistema operativo della casa di Redmond cade vittima di una nuova minaccia perpetrata ad opera di un noto gruppo russo denominato Strontium, il quale sfrutta una falla nel kernel di sistema per accedere alle funzioni operative ed agli account dei malcapitati utilizzatori.

I target del gruppo russo sono specifici e puntano all’accesso indiscriminato alle organizzazioni governative ed agli istituti militari e diplomatici che si affidano ai Windows OS. Gli attacchi generati dagli esponenti di questo gruppo sono del tipo spear phishing e manifestano le proprie potenzialità nei confronti di tutti i sistemi operativi Microsoft ad eccezione dell’ultimo Windows 10 Redstone.

Ad ogni modo, il colosso di Redmond si è già reso operativo ai fini del rilascio di una nuova patch da introdursi il prossimo Martedì con effetto immediato nei confronti di tutti i sistemi ospiti esposti a questo tipo di vulnerabilità.

Gli attacchi, così come indicato sopra, vengono realizzati tramite l’invio di classiche email riportanti link contraffatti che, in aggiunta alle componenti Flash Player ed alle loro vulnerabilità note (almeno per le versioni antecedenti la 23.0.0.205), consentono all’hacker di penetrare il sistema con permessi root superando le difese del browser e sfruttando un bug Windows insito nel kernel di sistema, dove viene inserita una backdoor a livello system.windows backdoor

La società ha provveduto a dare comunicazione di immediato intervento dato che il problema si rivolge a tutte le distribuzioni di sistema oggi attive a partire da Windows Vista e sino all’ultimo Windows 10 eccezione fatta per l’ultima release dell’Anniversary Update che può beneficiare di un layer aggiuntivo di sicurezza che gli consente di essere immune alla minaccia (funzione blocco accesso al Kernel).

L’azienda, perciò, consiglia a tutti i propri utenti di salvaguardarsi provvedendo ad installare l’ultimo aggiornamento cumulativo utile e tutti gli update previsti per i criteri di sicurezza Microsoft Edge Browser. Inoltre, la società, ci tiene a far presente che gli users Enterprise non sono affetti da simili problemi, considerando l’implementazione di un sistema avanzato di protezione fornito dal Windows Defender Advanced Threat Protection (ATP).

windows kernel virus

L’indagine è stata condotta da Google che, in partnership con Microsoft, ha provveduto alla risoluzione del problema, i cui dettagli devono ancora essere resi noti per intero. Informazioni che, in questo caso, sono giunte all’attenzione di Microsoft dopo 7 giorni dagli avvenuti rilevamenti ed analisi interne. Aggiornate al più presto i vostri sistemi in vista del rilascio delle nuove patch o, se utenti Windows 10, all’ultima versione del pacchetto Anniversary Update.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Naughty Dog: per quale motivo venne venduta a Sony?

Una delle domande che maggiormente hanno colpito gli utenti di tutto il mondo va a toccare il destino...

Alzheimer: l’effetto di un noto sonnifero sulla malattia

Il morbo di Alzheimer continua a rimanere una malattia complicata dove si possono guardare diversi spunti per trovare...

Joya no Kane: Il Rito di Purificazione Giapponese per il Nuovo Anno

In Giappone, il Capodanno non è solo una celebrazione; è un momento di riflessione profonda e rinnovamento spirituale....

Un futuro senza allergie: tra innovazione scientifica e nuove speranze

Le allergie rappresentano una delle condizioni di salute più diffuse e in crescita a livello globale. Si stima...