La vulnerabilidad en Windows publicada por Google fue utilizada por rusos
Microsoft dice que una vulnerabilidad de Windows hecha pública por Google ha sido explotada por un grupo de hackers de Rusia. El grupo, conocido como Strontium [PDF], Fancy Bear y APT 28, ha ejecutado varios ataques de phishing, afirmó la compañía.
Google fue criticado por dar a conocer la vulnerabilidad antes que Microsoft haya lanzado un parche. La solución para el problema de seguridad no debió ser publicado hasta el día martes, 8 de Noviembre, día de la votación en las elecciones de Estados Unidos.
El grupo de atacantes es uno de los que ha estado vinculado con el gobierno ruso, y se cree que ha estado detrás de varios ataques a intereses estadounidenses recientes. Las tensiones ya están muy altas entre Estados Unidos y Rusia, especialmente a la luz de las acusaciones estadounidenses de que Rusia ha emprendido una campaña diseñada para interferir con sus elecciones.
Desde el blog del Centro de protección contra malware de Microsoft, Terry Myerson señaló: