Oltre a gettare nel caos l’omonimo business di spyware commerciali venduti a governi e autorità di polizia di mezzo mondo, il cracking dei server di Hacking Team sta avendo ripercussioni di un certo peso anche sul fronte della sicurezza informatica nel suo complesso.
La community online di utenti e ricercatori è infatti costretta a fare i conti con nuove minacce fuoriuscite direttamente dal vaso di Pandora del leak di Hacking Team, minacce che al momento includono due vulnerabilità presenti nel plug-in Flash Player di Adobe e una in un driver di livello kernel su Windows.
Delle due vulnerabilità di Flash, scrive Trend Micro , una risulta essere particolarmente pericolosa perché di tipo zero-day: la falla, precedentemente ignota e ora classificata come CVE-2015-5119, è presente in tutte le versioni del plug-in da Flash Player 9 in poi, mette a rischio tutti i browser Web supportati e potrebbe essere sfruttata per causare un crash e prendere il controllo del sistema.
Nei documenti pubblicati online Hacking Team si vanta in maniera particolare di aver scoperto il bug, e ora che la sua esistenza è divenuta di pubblico dominio cominciano a fare capolino gli attacchi in grado di sfruttarlo; gli exploit kit più popolari sono stati altresì aggiornati per integrare il nuovo codice.
Per quanto riguarda le risposte dirette delle aziende coinvolte, infine, Adobe ha appena provveduto a rilasciare una patch ; Microsoft, da par suo, parla di un rischio limitato per gli utenti – la vulnerabilità è utilizzabile per elevare i privilegi utente – e dice di essere al lavoro su un fix.
Alfonso Maruccia