Vai a…

GameLive

HiTech - Informazioni dal Mondo digitale

RSS Feed

18/01/2018

Adobe Flash Player: una nuova vulnerabilità zero-day all’orizzonte


Non c’è pace per Adobe Flash Player: nonostante il suo addio definitivo sia previsto ufficialmente entro il 2020, continuano ad accumularsi nuovi exploit e vulnerabilità a carico di uno dei software che ha scritto la storia della multimedialità sulle pagine web. L’ultima scoperta in tal senso deriva da un’indagine di Kaspersky Lab, che avrebbe identificato un bug zero-day già utilizzato da un cyber pirata chiamato “BlackOasis”, in grado di funzionare inviando al destinatario dell’attacco un semplice documento Word.

La vulnerabilità è già stata resa nota ad Adobe, che ha provveduto ad informare i suoi utenti con un comunicato online. La vulnerabilità sarebbe in grado di distribuire e avviare il celebre malware FinSpy, che ha già messo in ginocchio diversi enti pubblici con attacchi particolarmente mirati e precisi. Si tratterebbe dell’evoluzione di un ulteriore attacco già scoperto da Kaspersky Lab a Settembre 2017, etichettato come CVE-2017-8759 e in grado di agire con modalità simili.

Adobe Flash Player agirebbe come vettore per la distribuzione di FinSpy, un malware nato per scopi di sorveglianza, ed a quanto pare sfruttato anche nel settore dello spionaggio governativo. Una volta installato, sarebbe in grado di monitorare qualsiasi comportamento del sistema in uso, trasmettendo i dati rilevati a server dislocati in varie parti del mondo, tra cui Svizzera, Olanda e Bulgaria. Al momento la vulnerabilità sembra aver colpito paesi esteri quali Russia, Afghanistan, Tunisia, Arabia Saudita, Iraq, il Regno Unito e alcuni stati africani.

Oltre agli aggiornamenti fake per Adobe Flash Player, una piaga particolarmente difficile da debellare essendo ancora un software abbastanza popolare tra gli utenti, i canali d’attacco guidati dall’iniezione di malware sembrano moltiplicarsi più che mai. Come reagirà Adobe in vista dell’imminente fine di Flash, prevista tra due anni?

via

Source: Hardware

Altre storie daHardware

%d blogger hanno fatto clic su Mi Piace per questo: