Scoperte nuove gravi vulnerabilità su Adobe Flash Player. Yoroi –Cybaze ZLab: hacker malevoli potrebbero eseguire un codice arbitrario sull’host bersaglio, in caso la vittima aprisse un oggetto Flash appositamente creato

Scoperte nuove gravi vulnerabilità all’interno dei pacchetti software Adobe Flash Player. Lo denunciano gli esperti di cyber security di Yoroi – Cybaze ZLab. Le problematiche sono originate da lacune nella gestione della memoria e da caricamenti insicuri delle librerie dinamiche, le quali rendono possibile a un hacker malevolo lanciare un cyber attacco mediante l’esecuzione di codice arbitrario sull’host bersaglio. Ciò, qualora un oggetto Flash appositamente creato fosse aperto o visualizzato dalla vittima. Queste falle, inoltre, possono essere sfruttate all’interno di vari scenari di aggressione cibernetica, richiedenti interazione utente limitata. Ad esempio come la navigazione su portali compromessi o l’apertura di file o documenti malevoli. Tali scenari, peraltro, sono sati già realmente sfruttati da attori di minaccia in attacchi 0-day, investigati dai ricercatori di Gigamon, dove oggetti flash armati di exploit sono stati inseriti in documenti Microsoft Office DOCX.

Adobe ha confermato le vulnerabilità e ha diramato un aggiornamento per la cyber security. Tutti devono installarlo immediatamente, il pericolo di attacchi cibernetici è elevato

Adobe stessa ha confermato le vulnerabilità attraverso il bollettino APSB18-42, rilasciando aggiornamenti di cyber security per i pacchetti software Flash Player per piattaforme Windows, MacOS e Linux. Il pericolo di attacchi informatici è molto concreto e riguarda la maggior parte degli utenti. La tecnologia di Adobe Flash Player, infatti, è presente nella gran parte dei browser web più utilizzati dai tre sistemi operativi.  Tanto che Yoroi – Cybaze Zlab consiglia di pianificare al più presto l’applicazione degli aggiornamenti di sicurezza. Ciò per via della potenziale diffusione dei pacchetti software vulnerabili, della pubblicazione di dettagli tecnici e dell’effettivo sfruttamento delle criticità in recenti aggressioni cibernetiche. In particolare ai danni di entità in Ucraina, che hanno inviato il documento malevolo a VirusTotal per la sua analisi. L’esca usata, come ha scoperto Gigamon, era un presunto formulario di assunzione presso una clinica russa. Ma, a seconda dell’obiettivo, gli hacker malevoli potrebbero usarne molte altre.