Adobe Flash, nuova vulnerabilità 0-day

Il popolare player multimediale di Adobe è stato ancora una volta "bucato" dagli hacker coreani, che ora hanno a disposizione una nuova falla 0-day per infettare i PC. Una patch correttiva dovrebbe arrivare a breve

Roma – I ricercatori di Cisco hanno individuato una nuova vulnerabilità di Flash attivamente sfruttata da un noto gruppo di cyber-criminali coreani, una falla che riconferma – qualora ce ne fosse il bisogno – la pericolosità del player multimediale di Adobe e che dovrebbe essere presto corretta con una nuova release del software in arrivo in questi giorni.

Indicizzata come CVE-2018-4877 , la nuova falla 0-day è di tipo “use-after-free” e permette di eseguire codice malevolo sul PC bersaglio; Adobe ha confermato la presenza della vulnerabilità nell’ultima versione di Flash (28.0.0.137), e anche le versioni precedenti del player risultano a rischio.

Secondo quanto comunicato dai ricercatori , la falla viene sfruttata da un documento Excel malevolo distribuito in rete: una volta aperto il documento, un oggetto SWF (Flash) integrato al suo interno viene utilizzato come vettore per l’installazione di ROKRAT, una backdoor per l’amministrazione remota (RAT) riconducibile a un gruppo di hacker noto come Group 123 .

In precedenza Group 123 si era limitato a sfruttare vulnerabilità già note alla community , dicono i ricercatori, quindi l’utilizzo di una falla precedentemente ignota rappresenta un salto di qualità per un gruppo che parla un “perfetto coreano” e che ha familiarità con la penisola coreana.

Adobe ha confermato di essere al lavoro su una nuova versione di Flash prima della vulnerabilità, versione la cui distribuzione dovrebbe avvenire già in queste ore. Flash continua a rappresentare un problema di sicurezza non indifferente anche in epoca di HTML5, e non è un caso che un altro gruppo di cyber-criminali abbia deciso di camuffare il download di un miner di criptomonete come un presunto aggiornamento per il player multimediale di Adobe.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ali scrive:
    Come ottenere bitcoin gratis
    Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito:https://tinyurl.com/ottienibitcoinoraSi può guadagnare fino a 0.02749128 BTC (200!) ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore.Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin che sta avendo molto sucXXXXX:https://tinyurl.com/ottienidogecoinoraPer entrambi i siti è sufficiente registrarsi e cliccare sul pulsante "ROLL!" ogni ora per ottenere i bitcoin/dogecoin.
  • xte scrive:
    Mhmm
    eBay è un po' declinato facendo guadagnare quote ad Amazon ed anche ad Alibaba/Aliexpress, però penso che la separazione eBay/PayPal, al tempo del divorzio fosse razionale (eBay scendeva, PayPal pareva il solo broker affidabile e diffuso del caso), ma oggi penso diventi una perdita per ambito le piattaforme.eBay con un nuovo player diventerà ancora meno attraente e PayPal non più usato su eBay diverrà meno "di primo piano" rispetto a qualsiasi futuro concorrente.
  • fuddo scrive:
    continuate a comperare paccate
    da ebay, i truffaldini sono li ad aspettarvi. :pNostalgia del wecchio anarchico web? Ebay il vero ed unico e-commerce anarchico. Volete essere bidonati? Comprate da ebayz.Vi aspettano con una certa ansia....
    • ... scrive:
      Re: continuate a comperare paccate
      Compro da 8 anni su eBay e non ho mai beccato una truffa. Le poche volte che non arrivava qualcosa i venditori sono stati disponibilissimi ad aiutarmi. Non facciamo di tutta l'erba un fascio. E adesso mi raccomando dai l'ennesima riposta del menga che fa figo.
      • Fuddo scrive:
        Re: continuate a comperare paccate
        - Scritto da: ...
        Compro da 8 anni su eBay e non ho mai beccato una
        truffa. Le poche volte che non arrivava qualcosa
        i venditori sono stati disponibilissimi ad
        aiutarmi. Non facciamo di tutta l'erba un fascio.
        E adesso mi raccomando dai l'ennesima riposta del
        menga che fa
        figo.forse perché hai comperato solo roba maistream e profumatamente italiota. cioè voglio dire fuffa da quattro soldini, evidentemente in quel modo sono sicuro che non ne hai subite grattate. ti garba come risposta del minchio, o no? Altrimenti posso riprovare!
        • ... scrive:
          Re: continuate a comperare paccate
          - Scritto da: Fuddo
          forse perché hai comperato solo roba maistream e
          profumatamente italiota. cioè voglio dire fuffa
          da quattro soldini, evidentemente in quel modo
          sono sicuro che non ne hai subite grattate.
          Altrimenti posso riprovare!Mica tanto, ho pure trovato dei libri rari per mio padre fuori stampa da anni. O cose per mia madre che da noi non esistono affatto...
        • Anti you scrive:
          Re: continuate a comperare paccate
          Probabilmente il soggetto è stioso perché è stato truffato diverse volte, comprando XXXXXXX da venditori cinesi
    • xte scrive:
      Re: continuate a comperare paccate
      Ho avuto solo due problemi in oltre un decennio, entrambi risolti uno tramite il venditore, l'altro tramite PayPal. A ben vedere in effetti non ho mai preso fregature sulle piattaforme che ho scelto. Le sole semi-perdite le ho avute quando stavo ancora in Italia e compravo dalla Cina, e la colpa era delle Poste che perdevano pezzi a Lonate Pozzolo. In Francia ho ripreso a comprare dalla Cina senza problemi.
    • user_ scrive:
      Re: continuate a comperare paccate
      Io ho avuto 2 problemi ma sono stati risolti, una volta un articolo non è arrivato (non l'hanno mandato) e con la contestazione su paypal ho riavuto i miei soldi, e un 'altra volta un articolo non è arrivato (non l'hanno mandato) e il venditore mi ha ridato i soldi.Poi per piccoli oggetti cinesi rotti se trovi un venditore truffatore (napoli) non ti fa valere la garanzia, ma altri problemi no non ce ne sono .Basta comprare da venditori che hanno molti feedback positivi in percentuale.-----------------------------------------------------------Modificato dall' autore il 06 febbraio 2018 16.44----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 06 febbraio 2018 16.45-----------------------------------------------------------
      • ... scrive:
        Re: continuate a comperare paccate
        allora sono l'unico ad avere coolio con Napoli, ci comprai una PS3 e lo smartphone per mio padre, più diversi videogiochi usati. paradossalmente le cose non arrivate dall'italia venivano dal nord... e io abito al nord.
      • Mariuolo scrive:
        Re: continuate a comperare paccate
        Modificato dall' autore il 06 febbraio 2018 16.45
        --------------------------------------------------io continuo nel truffare le bepipede, finchè ciò il feedback positivo, vado alla grande a menar mattoni. oH sono mattoni di terra rossa eh, mica di terreno argilloso. Ne! tutto positivo è!
        • user_ scrive:
          Re: continuate a comperare paccate
          di solito non metto feedback ma per gravi mancanze lo metto il feedback negativo. con descrizione.
  • ad5736a1cc8 scrive:
    Solito problema
    Si passa da un operatore all'altro, ma non cambia il problema. Un unico operatore che centralizza i pagamenti di milioni di persone diventa facilmente un bersaglio per hackers o leaks da dipendenti tentati dal valore del database che controllano. Se qualcuno si fa un account a PayPal il minimo che puo succedere è che dopo un po' arriva l'attacco di phishing. Quello che serve è uno standard di pagamento aperto a diversi gestori, la frammentazione è la migliore protezione per la privacy dei cittadini.
    • panda rossa scrive:
      Re: Solito problema
      - Scritto da: ad5736a1cc8
      Si passa da un operatore all'altro, ma non cambia
      il problema. Un unico operatore che centralizza i
      pagamenti di milioni di persone diventa
      facilmente un bersaglio per hackers o leaks da
      dipendenti tentati dal valore del database che
      controllano. Se qualcuno si fa un account a
      PayPal il minimo che puo succedere è che dopo un
      po' arriva l'attacco di phishing.Esistono forse utenti dotati di cervello che abboccano al phishing?
      • Wallestain scrive:
        Re: Solito problema
        - Scritto da: panda rossa
        - Scritto da: ad5736a1cc8

        Si passa da un operatore all'altro, ma non
        cambia

        il problema. Un unico operatore che
        centralizza
        i

        pagamenti di milioni di persone diventa

        facilmente un bersaglio per hackers o leaks
        da

        dipendenti tentati dal valore del database
        che

        controllano. Se qualcuno si fa un account a

        PayPal il minimo che puo succedere è che
        dopo
        un

        po' arriva l'attacco di phishing.

        Esistono forse utenti dotati di cervello che
        abboccano al
        phishing?Io non sono mai stato phischato! E pure a detta di tutti voi, essendo ignolante avrei dovuto abbocconare tante ma tante di quelle volte. :
        • ho volato scrive:
          Re: Solito problema
          E anche oggi hai starnazzato.Puoi andare.
          • Mariuolo scrive:
            Re: Solito problema
            - Scritto da: ho volato
            E anche oggi hai starnazzato.

            Puoi andare. ma se sei senza ali e senza palle che caspio vuoi volare tu.al massimo puoi dire che sei stato violato! o ad essere ancor più corretto sei stato XXXXXXXX! dormici bene stanotte mi raccomando che la tua dose di banano l'hai ricevuta. :p
          • Wallestain scrive:
            Re: Solito problema
            - Scritto da: Mariuolo
            - Scritto da: ho volato

            E anche oggi hai starnazzato.



            Puoi andare.
            ma se sei senza ali e senza palle che caspio
            vuoi volare
            tu.

            al massimo puoi dire che sei stato violato! o ad
            essere ancor più corretto sei stato XXXXXXXX!
            dormici bene stanotte mi raccomando che la tua
            dose di banano l'hai ricevuta.
            :plui piddino pidoccioso è! e la mugghiera XXXXXXX popolare è!
      • 8f70e46438b scrive:
        Re: Solito problema

        Esistono forse utenti dotati di cervello che
        abboccano al phishing?Non ho mai abboccato al phishing, però mi da fastidio, soprattutto quando mi rendo conto che chi ha mandato il phishing non l'ha fatto ha caso quindi alcune mie informazioni personali sono state consegnate a dei criminali.
        • panda rossa scrive:
          Re: Solito problema
          - Scritto da: 8f70e46438b

          Esistono forse utenti dotati di cervello che

          abboccano al phishing?


          Non ho mai abboccato al phishing, però mi da
          fastidio, soprattutto quando mi rendo conto che
          chi ha mandato il phishing non l'ha fatto ha caso
          quindi alcune mie informazioni personali sono
          state consegnate a dei
          criminali.Invece tutti i tentativi di phishing che ho ricevuto io sono tutti rigorosamente casuali.Informazioni sensibili che mi riguardano non escono certo dalle mie macchine.
          • 8f70e46438b scrive:
            Re: Solito problema

            Invece tutti i tentativi di phishing che ho
            ricevuto io sono tutti rigorosamente
            casuali.Credici !!!!
            Informazioni sensibili che mi riguardano non
            escono certo dalle mie
            macchine.Quindi non hai un conto in banca, non hai utenze gas/luce/telefono a tuo nome, non hai mai fatto acquisti online ....
          • panda rossa scrive:
            Re: Solito problema
            - Scritto da: 8f70e46438b

            Invece tutti i tentativi di phishing che ho

            ricevuto io sono tutti rigorosamente

            casuali.

            Credici !!!!


            Informazioni sensibili che mi riguardano non

            escono certo dalle mie

            macchine.

            Quindi non hai un conto in banca, non hai utenze
            gas/luce/telefono a tuo nome, non hai mai fatto
            acquisti online
            ....Certo che ho conti in banca e utenze di luce e gas.Ma quando tutti i giorni mi scrivono 10 banche diverse chiedendo di collegarmi al sito per cambiare la password, non vado a sospettare che sia phishing mirato perche' casualmente una di quelle 10 banche e' proprio quella in cui ho il conto.
          • 8f70e46438b scrive:
            Re: Solito problema

            Certo che ho conti in banca e utenze di luce e
            gas.
            Ma quando tutti i giorni mi scrivono 10 banche
            diverse chiedendo di collegarmi al sito per
            cambiare la password, non vado a sospettare che
            sia phishing mirato perche' casualmente una di
            quelle 10 banche e' proprio quella in cui ho il
            conto.Certo. Se prendi l'approccio "non vedo non sento e non parlo", poi non guardi con attenzione il contenuto del phishing e i dettagli usati. E' ovvio che non ti puoi rendere conto di quale phishing è mirato e di quale è casuale. Però poi sostenere che siccome tu tieni gli occhi chiusi il problema non esiste è un altro discorso.
  • Izio01 scrive:
    eBay abuse
    Da molto tempo ho smesso di utilizzare eBay per acquisti importanti. La maggior parte dei venditori non onora la garanzia e le truffe sono rampanti. Il sito eBay Abuse spiega molto chiaramente le dinamiche in gioco: eBay lascia "lavorare" i truffatori perché contrastarli costerebbe soldi e perché comunque prende le sue commissioni anche per le aste truffaldine. I finti conti correnti che sono in realtà punti di ricarica per tessere prepagate, nonché il mancato obbligo per le banche di verificare la coerenza tra beneficiario di un bonifico e IBAN rendono ancora più facile la vita ai delinquenti di professione.Ok comprare su eBay cinesate o materiale di seconda mano dal prezzo contenuto, troppo alta la probabilità di prendere fregature su tutto il resto, a meno di non rivolgersi a venditori professionali ultra collaudati.
    • bubba scrive:
      Re: eBay abuse
      - Scritto da: Izio01
      Da molto tempo ho smesso di utilizzare eBay per
      acquisti importanti. La maggior parte dei
      venditori non onora la garanzia e le truffe sono
      rampanti. Il sito eBay Abuse spiega molto
      chiaramente le dinamiche in gioco: eBay lascia
      "lavorare" i truffatori perché contrastarli
      costerebbe soldi e perché comunque prende le sue
      commissioni anche per le aste truffaldine. I
      finti conti correnti che sono in realtà punti di
      ricarica per tessere prepagate, nonché il mancato
      obbligo per le banche di verificare la coerenza
      tra beneficiario di un bonifico e IBAN rendono
      ancora più facile la vita ai delinquenti di
      professione.in realta tutto il giro della truffa a base di iban (inventata dai veri truffatori del pianeta cioe l'ABI e i suoi accoliti) e' proprio per saltare "l'incaglio" di paypal fatto in-site.... che,nonostante tutto, resta ancora la migliore garanzia per il povero compratore.. poi i professionisti della truffa sono bravini (in particolare per una certa 'banda' si sospettava l'appoggio di un uff.postale di napoli -ma va-)
  • Izio01 scrive:
    "Scendo" o scegliendo?
    "Il portale di aste online ha confermato di voler fare a meno di PayPal, scendo piuttosto un piccolo player europeo per la gestione "nativa" dei pagamenti degli utenti" :)
    • Alfonso Maruccia scrive:
      Re: "Scendo" o scegliendo?
      - Scritto da: Izio01
      "Il portale di aste online ha confermato di voler
      fare a meno di PayPal, scendo piuttosto un
      piccolo player europeo per la gestione "nativa"
      dei pagamenti degli utenti"
      :)maruccia qui sopra ha scritto le peggio XXXXXte: per un refuso non perdera' certo il sonno.
      • ruttolo e i suoi peti scrive:
        Re: "Scendo" o scegliendo?

        maruccia qui sopra ha scritto le peggio XXXXXte:
        per un refuso non perdera' certo il
        sonno.Maruccia? Al massimo è una pagliuzza, a confronto del pilastro nell'oXXXX Galimberti.
  • prova123 scrive:
    Uno acquista tramite ebay e ...
    anzichè ricevere quello che ha scelto gli arriva una scatola vuota ? Questo nuovo gestore come si comporta ? Il cliente ha perso il denaro che invece poteva bloccare con Paypal ?... per qualche centinaio di euro nessuno si mette a fare causa soprattutto se il venditore è all'estero.
    • Info scrive:
      Re: Uno acquista tramite ebay e ...
      - Scritto da: prova123
      anzichè ricevere quello che ha scelto gli arriva
      una scatola vuota ? Questo nuovo gestore come si
      comporta ? Il cliente ha perso il denaro che
      invece poteva bloccare con Paypal
      ?
      ... per qualche centinaio di euro nessuno si
      mette a fare causa soprattutto se il venditore è
      all'estero.Che facciano come altro sito concorrente che quando paghi con carta o altro i soldi li tiene temporaneamente il sito e paga il venditore solamente quando l'utente da conferma di avvenuto ricevimento corretto.Altrimenti avvii contestazione con rimborso 100%.Mai usato Paypal e vivo bene cmq.
      • peloso scrive:
        Re: Uno acquista tramite ebay e ...
        paypal sembra in realta come dice l'articolo piu un problema per il venditore, per il costo elevato e la scarsa difesa nel caso di truffa (l'acquirente si tiene l'oggetto e si fa restituire i soldi)
    • lorenzo scrive:
      Re: Uno acquista tramite ebay e ...
      paypal restera' come opzione alternativa , e penso che molti continueranno ad usarlo , ovviamente i venditori potranno rifiutare di accettare paypal ma a quel punto chi si fidera' di loro ?
      • Wallestain scrive:
        Re: Uno acquista tramite ebay e ...
        - Scritto da: lorenzo
        paypal restera' come opzione alternativa , e
        penso che molti continueranno ad usarlo ,
        ovviamente i venditori potranno rifiutare di
        accettare paypal ma a quel punto chi si fidera'
        di loro
        ?Il vero utente bue, usa tutto quanto ha logo grande e visibile, ma non solo, se la grande massa di pecore si infila in un tratturo vuole dire che quel tratturo e buonissimo anche per lui.lo volete capire che i buoi ragionano tutti alla stessa maniera?
Chiudi i commenti