I cyber criminali prendono possesso dei pc infettati con gravi ripercussioni sugli utenti. Microsoft distribuisce la patch correttiva

windows-falla-jpeg password di windows 10 dimenticata PassFab 4WinKey Windows: aggiornamento di sicurezza contro lo spoofing

In meno di 12 ore la società di sicurezza Symantec ha individuato due importanti vulnerabilità che riguardano il sistema operativo di Microsoft.

La prima vulnerabilità, chiamata ancheSandworm” (CVE-2014-4114),  riguarda tutte le versioni Windows ancora supportate, quindi da Vista Service pack 2 a Windows 8.1, così come Windows Server versions 2008 e  2012.  La vulnerabilità è stata sfruttata in un numero limitato di attacchi mirati di cyberspionaggio in Europa e Stati Uniti , inclusa la NATO, numerose organizzazione governative dell’est Europa e dell’Ucraina , oltre ad aziende nel settore energia e nel settore telecomunicazioni a livello europeo . L’attacco è stato attribuito a un gruppo chiamato “Sandworm”, anche noto per avere mandato mail di phishing con allegati infetti di power point . Una volta infettati i computer delle vittime, si installa una backdoor  e da questa l’accesso degli attaccanti.

La seconda vulnerabilità scoperta (CVE-2014-4148) riguarda Microsoft Windows TrueType Font (TTF). Al momento sembra sia stata utilizzata per accedere in remoto ad un’organizzazione internazionale. L’attacco è stato sferrato attraverso un documento con un codice nocivo TTF che, quando ricevuto da un sistema vulnerabile, eseguiva ulteriore codice nocivo.

Si tratta perciò di due vulnerabilità critiche poichè in entrambi i casi I cybercriminali possono far girare in remoto codici nocivi sui sistemi infetti.

Per evitare problematiche è opportuno scaricare e installare l’apposita patch fornita da Microsoft (disponibile QUI)