Un gruppo di hacker, ritenuto legato all'intelligence russa e sospettato dei recenti attacchi al comitato nazionale democratico degli Stati Uniti, ha recentemente sfruttato una falla di sicurezza del sistema operativo Windows 10 per “condurre una piccola campagna di spear phishing”, cioè una forma mirata di truffa via e-mail che punta a un target definito di utenti. Lo ha res noto Microsoft.
La campagna, inizialmente individuata dagli analisti di Google, ha utilizzato due vulnerabilità di Adobe Flash e di Windows per “prendere di mira un gruppo specifico di clienti”, ha spiegato Terry Myerson, vicepresidente esecutivo di Microsoft, in un post sul blog della compagnia.
Myerson ha raccomandato l'aggiornamento all'ultima versione del sistema operativo. A rischio sono le versioni di Windows da Vista in poi, per le quali sarà rilasciato un aggiornamento di sicurezza martedì 8 novembre, mentre l'aggiornamento di Flash è stato diffuso lunedì. Ed è già protetto, aggiunge la compagnia di Redmond, Windows 10 ma se ha l'aggiornamento d'anniversario disponibile da agosto.
ATS/EnCa