iSIGHT Partners ha annunciato, in collaborazione con Microsoft, una vulnerabilità  zero-day che affligge le versioni:

  • Microsoft Windows;
  • Windows Server 2008
  • Windows Server 2012.

Il 14 ottobre è stata rilasciata ufficialmente la relativa patch per risolvere questo problema, e tutti i dettagli in merito sono disponibili nel bollettino ufficiale della Microsoft: “xMS-14-060

La vulnerabilità , classificata come CVE-2014-4114, è stata rilevata dal team di ricerca in concomitanza con l’analisi di una procedura di spionaggio online che è stata attribuita ad un gruppo di russi. Gli attaccanti, nella circostanza specifica, avevano la possibilità  di infettare il computer della vittima mediante file PowerPoint malevoli, inviati tipicamente in allegato. La falla sfrutta una vulnerabilità  nel package manager OLE dei sistemi operativi succitati, e permette di scaricare ed eseguire arbitrariamente comandi arbitrari sul computer vittima mediante file esterni .INF.

Il bug, usato dal gruppo di cracker Sandworm, risale ad una prima analisi di un attacco avvenuto a fine 2013 sui server della NATO, tra gli obiettivi di una campagna specificata che ha colpito, tra gli altri, anche molte università  americane. Il tool black hat Black Energy, veniva utilizzato attivamente per attività  illecite come frodi bancare e compromissione della sicurezza informatica. Quasi certamente, inoltre, l’attacco veniva eseguito in concomitanza con strategie di ingegneria sociale.