Pubblicità

Correzione della vulnerabilità del malware critico sconosciuto di Adobe Flash Player


Correzione della vulnerabilità del malware critico sconosciuto di Adobe Flash Player

È stata scoperta una vulnerabilità critica sconosciuta in Adobe Flash Player

Adobe Flash Player sta vivendo i suoi ultimi giorni e sembra che la decisione di interromperlo sia molto giustificata. Molti esperti di tecnologia si sono lamentati dei punti deboli di Flash e alla fine Adobe ha dichiarato che lo metterà fine nel 2020. Tuttavia, sembra che i suoi ultimi anni non saranno molto pacifici. In questo momento, Kaspersky Labs ha scoperto un'enorme vulnerabilità e sembra che sia già stata sfruttata da gruppi di hacker.

Piantare malware

Responsabile degli attacchi che hanno sfruttato questa vulnerabilità è il gruppo BlackOasis. Prendono di mira la politica mediorientale, inclusi giornalisti dell'opposizione, attivisti e funzionari delle Nazioni Unite. Gli attacchi hanno già fatto vittime in Russia, Iraq, Afghanistan, Nigeria, Libia, Giordania, Tunisia, Arabia Saudita, Iran, Paesi Bassi, Bahrein, Regno Unito e Angola.

La vulnerabilità di Adobe Flash Player ha utilizzato documenti di Microsoft Word per impiantare FinSpy, un prodotto commerciale che viene venduto alle forze dell'ordine o persino ai governi.

Risolvere questo problema

Kaspersky Labs ha annunciato subito questo problema e ha collaborato con Adobe per trovare una soluzione. È già stato rilasciato un aggiornamento di sicurezza che dovrebbe risolvere questa vulnerabilità di Flash Player su Windows, Macintosh, Linux e Chrome OS.

“L'attacco che utilizza l'exploit zero-day scoperto di recente è la terza volta quest'anno che abbiamo visto la distribuzione di FinSpy attraverso gli exploit alle vulnerabilità zero-day. In precedenza, gli attori che distribuivano questo malware abusavano di problemi critici nei prodotti Microsoft Word e Adobe. Riteniamo che il numero di attacchi basati sul software FinSpy, supportato da exploit zero-day come quello descritto qui, continuerà a crescere ", ha dichiarato Anton Ivanov, colui che ha segnalato l'exploit ad Adobe. Ivanov è il principale analista di malware presso Kaspersky Lab e non è la prima volta che Adobe lavora con loro per correggere le vulnerabilità.

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità