Adobe Flash, nuova vulnerabilità 0-day

Adobe Flash, nuova vulnerabilità 0-day

Il popolare player multimediale di Adobe è stato ancora una volta "bucato" dagli hacker coreani, che ora hanno a disposizione una nuova falla 0-day per infettare i PC. Una patch correttiva dovrebbe arrivare a breve
Il popolare player multimediale di Adobe è stato ancora una volta "bucato" dagli hacker coreani, che ora hanno a disposizione una nuova falla 0-day per infettare i PC. Una patch correttiva dovrebbe arrivare a breve

I ricercatori di Cisco hanno individuato una nuova vulnerabilità di Flash attivamente sfruttata da un noto gruppo di cyber-criminali coreani, una falla che riconferma – qualora ce ne fosse il bisogno – la pericolosità del player multimediale di Adobe e che dovrebbe essere presto corretta con una nuova release del software in arrivo in questi giorni.

Indicizzata come CVE-2018-4877 , la nuova falla 0-day è di tipo “use-after-free” e permette di eseguire codice malevolo sul PC bersaglio; Adobe ha confermato la presenza della vulnerabilità nell’ultima versione di Flash (28.0.0.137), e anche le versioni precedenti del player risultano a rischio.

Secondo quanto comunicato dai ricercatori , la falla viene sfruttata da un documento Excel malevolo distribuito in rete: una volta aperto il documento, un oggetto SWF (Flash) integrato al suo interno viene utilizzato come vettore per l’installazione di ROKRAT, una backdoor per l’amministrazione remota (RAT) riconducibile a un gruppo di hacker noto come Group 123 .

In precedenza Group 123 si era limitato a sfruttare vulnerabilità già note alla community , dicono i ricercatori, quindi l’utilizzo di una falla precedentemente ignota rappresenta un salto di qualità per un gruppo che parla un “perfetto coreano” e che ha familiarità con la penisola coreana.

Adobe ha confermato di essere al lavoro su una nuova versione di Flash prima della vulnerabilità, versione la cui distribuzione dovrebbe avvenire già in queste ore. Flash continua a rappresentare un problema di sicurezza non indifferente anche in epoca di HTML5, e non è un caso che un altro gruppo di cyber-criminali abbia deciso di camuffare il download di un miner di criptomonete come un presunto aggiornamento per il player multimediale di Adobe.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
7 feb 2018
Link copiato negli appunti