APT28 är en av de två hackergrupperna som ska ligga bakom det mycket omskrivna dataintrånget mot Demokraternas nationalkommitté i USA och Hillary Clintons presidentkampanj tidigare i år.
Säkerhetshålet i fråga öppnar enligt Googles varning för zero-day-attacker, alltså en attack mot en okänd svaget. Hålet i Win32.sys öppnar för att skadlig kod kan ta sig runt Windows sandbox och öka sina rättigheter i systemet. Bristen ska ha används tillsammans med två brister i Adobe Flash i en så kallad spear phishing-kampanj, det vill säga en riktad attack via e-post mot specifika individer.
Läs mer: Google och Microsoft i storbråk efter avslöjande om säkerhetshål i Windows
Enligt Microsoft ska säkerhetsbristen inte drabba kunder med Edge och Windows 10 Aniversary Edition, och företaget arbetar med en lösning på problemet i äldre operativsystem.
Google meddelade Microsoft om upptäckten en vecka innan man i måndags offentliggjorde uppgifterna till allmänheten. Men nyheten har ändå startat ett mindre bråk mellan de två it-jättarna.
– Googles beslut att avslöja de här svagheterna innan uppdateringar finns tillgängliga, och testade, är en besvikelse som ökar risken för kunderna, skriver Terry Myerson, chef för Microsofts Windows and Devices group, i ett blogginlägg.
Läs också: Slarv blev jackpott för ryska hackare – så tros de ha stulit NSA:s hemliga cybervapen
Hackargruppen, som enligt säkerhetsexperter har kopplingar till den ryska regeringen, går under flera namn. Microsofts säkerhetsteams namn på gruppen är Strontium.
