Una valanga di modifiche software si riversa su Windows 10. Il Patch Tuesday di settembre, cumulativo per le versioni desktop e mobile del sistema operativo, fa passare quest'ultimo alla build numero 15063.608 installando ben 82 correttivi relativi sia a vulnerabilità di sicurezza, sia piccoli difetti nel funzionamento delle applicazioni e nel codice di Windows. Nella lunga lista una patch è particolarmente importante, quella indicata con la sigla CVE-2017-8759: risolve, infatti, una vulnerabilità di NET Framework.già sfruttata dai criminali informatici per sferrare un attacco zero-day.
Il fatto è stato denunciato dalla società di cybersicurezza Fireye, con tanto di dettagli tecnici sulle modalità dell'attacco. Attraverso documenti di Word infetti inviati via email, i criminali hanno diffuso e installato sui computer delle vittime uno sypware: si tratta di Finspy, un software di sorveglianza e monitoraggio da remoto creato dalla britannica Gamma Group, che da anni lo vende ai governi. Il medesimo programma è anche noto come FinFisher o Wingbird.
Il punto di partenza è spesso una email di spam con allegato un docuemento di Word contenente un exploit: da qui parte un meccanismo di infezione che mira all'esecuzione di codice da remoto e ad attività di spionaggio. A detta di FireEye, l'attacco osservato ha colpito un bersaglio russo (di cui non si fa il nome) ma potrebbe aver infettato anche altri destinatari. Secondo le analisi dei ricercatori di Microsoft, i responsabili fanno parte del già noto gruppo cybercriminale Neodymium.
Il Patch Tuesady di settembre risolve dunque questo bug ma anche altre tre vulnerabilità non ancora sfruttate dai cybercriminali, per quel che è dato sapere: una relativa a Edge, una del Device Guard (che permette di installare codice malevolo nelle sessioni PowerShell) e una riguardante i visori Hololens. Nella lunga lista degli altri correttivi figurano modifiche di sicurezza e/o di prestazioni, relative alle comunicazioni Bluetooth, ai browser Edge ed Explorer, a componenti grafici, alla gestione della memoria di sistema, a PowerPoint, a Hyper-V e anche al kernel di Windows.