Google ha scoperto un bug di Windows sfruttato da alcuni hacker russi. Microsoft critica Big G per aver diffuso la notizia troppo velocemente
Microsoft si è trovata suo malgrado coinvolta nella cyberguerra tra Stati Uniti e Russia. I tecnici di sicurezza di Google hanno scoperto una nuova falla all’interno di Windows che è stata utilizzata da un gruppo di hacker dell’ex Unione Sovietica. I pirati sono conosciuti con il nome di Strontium o Fancy Bear e in questi giorni sono stati accusati di alcuni attacchi al Partito Democratico statunitense.
Gli hacker per la loro campagna di “spear phishing”, ovvero una violazione mirata a colpire un preciso gruppo di persone, hanno sfruttato non solo un bug di Windows ma anche una vulnerabilità di Adobe Flash, che ancora una volta ha dimostrato tutte le sue lacune in ambito sicurezza. L’attacco è stato confermato dalla stessa Microsoft tramite il suo vicepresidente esecutivo Terry Myerson, che ha comunque definitivo fin troppo allarmistico il post con cui Google annunciava la scoperta della vulnerabilità.
Myerson ha sottolineato che il bug è stato eliminato grazie ad un aggiornamento di Windows e di Flash e che il comportamento di Big G, che ha diffuso la notizia del bug prima del rilascio della patch prevista per l’8 novembre, è “fastidioso e aumenta il rischio”. Già in passato le due aziende si erano scontrate sul tema delle alert per la sicurezza.
