Windows è sotto attacco, ma non sappiamo esattamente né come né perché. Ci toccherà aspettare che Quihoo 360, società di cybersicurezza di Pechino, o qualche suo collega diano spiegazioni più dettagliate in merito all'assalto di tipo Apt (Advanced Persistant Threat, un tipo di minaccia che può anche servire a scopi di spionaggio politico o industriale) in corso “su scala globale” verso utenti Windows. All'origine di tutto ciò, una vulnerabilità zero-day presente nel sistema operativo di Microsoft, o meglio nell'ultima versione di Internet Explorer e nelle applicazioni basate sul kernel di IE.

Quihoo 360 ha definito tale vulnerabilità come un “double kill” e ha lanciato un'allerta su attacchi già in corso attraverso email con allegati di Office contenenti un collegamento a un sito Web malevolo. Se l'utente apre il documento, il codice infetto viene eseguito in background e così facendo installa sul Pc un trojan di tipo backdoor, capace cioè di creare una connessione fra il dispositivo della vittima e il sistema di controllo da remoto dell'attaccante.

Con una backdoor, tipicamente, si possono tracciare le attività del dispositivo e spiare dati, ma anche eseguire applicazioni e processi, manomettere file, modificare le impostazioni del computer e addirittura usare il terminale infetto per sferrare attacchi DDoS.

 

 

 

L'esatta catena dell'attacco non è stata dettagliata da Quihoo 360, che ha correttamente avvisato Microsoft di questa minaccia e per il momento si è limitata a pubblicare sul social network cinese Weibo uno schema generico. Da parte sua, la società di Redmond non ha né confermato né smentito il problema, sottolineando il proprio “impegno verso i clienti nell'indagare sulle segnalazioni di problemi di sicurezza” e suggerendo di “usare Windows 10 e il browser Microsoft Edge per avere la migliore protezione”. Internet Explorer è però ancora la scelta di riferimento per il 12,5% degli utenti desktop, stando ai monitoraggi di NetMarketShare. In attesa dell'eventuale patch, questa fetta di irriducibili potrebbe in via precauzionale optare per un browser differente.