Le vulnerabilità di Windows e Adobe Flash sono state sfruttate da un gruppo di hacker in uno dei recenti attacchi agli Usa. Lo fa sapere Microsoft stessa, dopo l'annuncio dato dagli analisti di Google, attraverso un post a firma del vicepresidente esecutivo Terry Myerson nel blog dedicato alla sicurezza. La falla sarabbe stata usata per "condurre una piccola campagna di spear phishing", cioè una forma mirata di truffa via email che punta a un target definito di utenti.

Si tratta dell'attacco ad opera di Fancy Bear (o APT 28), dietro cui si cela il gruppo Strontium che è solito prendere di mira agenzie governative, istituzioni diplomatiche e organizzazioni militari per carpire informazioni riservate. L'annuncio arriva a pochi giorni dal rilascio delle patch per il nuovo sistema operativo Microsoft, previsto l'8 novembre, e Myerson ne raccomanda l'aggiornamento all'ultima versione. A rischio sono le versioni di Windows da Vista, mentre l'aggiornamento di Flash è stato diffuso lunedì scorso. E' già protetto, aggiunge la compagnia di Redmond, Windows 10 con l'aggiornamento d'anniversario, reso disponibile agli inizi di agosto.