Microsoft ha comunicato che gli hacker hanno attaccato alcuni computer sfruttando la vulnerabilità zero-day scoperta circa due mesi fa da Tavis Ormandy, un ingegnere di Google. L’azienda di Redmond non ha ovviamente fornito nessun dettaglio sull’exploit, ma probabilmente i cybercriminali avranno utilizzato un tool simile a Metasploit. Ormandy aveva rilasciato pubblicamente il codice necessario per eseguire l’attacco, attirando su di sé la rabbia di Microsoft e le critiche di altri ricercatori di sicurezza che non condividono il suo comportamento.
Il termine “attacchi mirati” usato da Microsoft indica probabilmente i computer di aziende private o agenzie governative. L’obiettivo, in questi casi, è la sottrazione di informazioni e documenti riservati o lo spionaggio industriale. Tavis Ormandy aveva scoperto la vulnerabilità nel driver del kernel di Windows 7 e Windows 8 (Win32k.sys), che poteva essere sfruttata per eseguire codice remoto, prendere il controllo del computer e mandare in crash il sistema operativo. Analizzando i suoi prodotti, l’azienda di Redmond ha individuato complessivamente otto bug in tutte le edizioni, da Windows XP SP3 a Windows 8. Microsoft non ha specificato se la vulnerabilità resa pubblica da Ormandy è quella sfruttata dagli hacker.
Fortunatamente esiste la soluzione al problema. Ieri sera, infatti, è stato rilasciato il bollettino di sicurezza MS13-053 che chiude tutte le vulnerabilità segnalate. Nella sezione riservata ai ringraziamenti è indicato un “ricercatore anonimo”. Si tratta sicuramente di Tavis Ormandy, in quanto l’ingegnere Google utilizza uno pseudonimo e una email anonima per contattare Microsoft (e consiglia ai suoi colleghi di fare altrettanto).
Ormandy non ha rilasciato nessun commento sulla vicenda. Un portavoce di Google ha chiarito che il suo lavoro è personale e non correlato alle attività dell’azienda di Mountain View.