In meno di 12 ore Symantec ha rilevato due importanti vulnerabilità che possono compromettere le funzionalità e la sicurezza dei sistemi Windows attualmente in circolazione.
La prima vulnerabilità è stata denominata “Sandworm” (CVE-2014-4114) ed è stata sfruttata per attacchi mirati di cyberspionaggio in Europa e Stati Uniti. Gli ambienti operativi interessati sono quelli da Vista Service Pack 2 a Windows 8.1, inclusi i sistemi Windows Server 2008 e 2012. Nel mirino dei criminali, organizzazioni governative dell’est Europa e dell’Ucraina, la NATO e numerose aziende che operano nel settore dell’energia e delle telecomunicazioni.
L’attacco è stato attribuito a un gruppo chiamato “Sandworm”, noto per le attività criminali online e per avere mandato mail di phishing con allegati Powerpoint infetti. Il meccanismo alla base di questa tipologia di attacchi prevede l’infezione dei computer delle vittime e l’installazione di una backdoor in grado di garantire l’accesso ai sistemi da parte degli attaccanti.
La seconda vulnerabilità scoperta (CVE-2014-4148) riguarda Microsoft Windows TrueType Font (TTF) e, al momento, sembrerebbe sia stata utilizzata per accedere in remoto a una organizzazione internazionale. L’attacco è stato sferrato attraverso un documento con un codice nocivo TTF che, quando ricevuto da un sistema vulnerabile, eseguiva ulteriore codice nocivo. Symantec considera entrambe le vulnerabilità critiche in quanto permettono di far girare da remoto codici nocivi sui sistemi infetti. Il consiglio per tutti gli utenti è quindi quello di scaricare le patch rilasciate da Microsoft.
