Adobe Flash Player aggiornamenti per tutti gli utenti. É emersa una nuova vulnerabilità ad alto rischio per tutti coloro che utilizzano il player di Adobe nonostante sia stato da poco rilasciato un update cumulativo per i suoi prodotti.
Adobe Flash Player – Exploit ad alto rischio
A solo un giorno dal rilascio di una serie di aggiornamenti volti al miglioramento dei propri prodotti Adobe rilascia in un comunicato ufficiale la notizia secondo cui Adobe Flash Player sarebbe afflitto da una grave falla che lo espone ad attacchi tramite exploit noti. Questo bug è stato riscontrato in tutte le versioni di Adobe Flash Player sulle piattaforme Windows, Mac e Linux.
Gli attacchi, secondo Adobe sono stati fin oggi limitati e ben mirati verso istituzioni di alto livello ma non è esclusa la possibilità di sfruttare l’exploit nei confronti degli utenti finali che vengono ora messi in guardia dal serio pericolo che incombe su di loro. Lo scopo dell’exploit consiste nel prendere il totale controllo del Personal Computer dell’utente e, nella migliore delle ipotesi, causare crash random del sistema.
L’unica soluzione realmente efficace consiste nel disinstallare immediatamente il componente incriminato come la stessa Adobe è stata costretta ad ammettere. Adobe Flash Player non è affatto sicuro.
Una vulnerabilità critica (CVE-2015-7645) è stata identificata in Adobe Flash Player 19.0.0.207 e nelle versioni precedenti per Windows, Mac e Linux
Riporta il bollettino ufficiale di Adobe sulla sicurezza. L’affermazione che segue potrebbe rendere più lampante la necessità di procedere alla disinstallazione, in quanto l’esploit potrebbe causare crash del sistema, ovvero consentire l’accesso a pericolosi malintenzionati ai dati custoditi all’interno del proprio pc.
Adobe è corsa ai ripari per Adobe Flash player e non esclude la possibilità di un aggiornamento a breve termine (si ipotizza entro l’inizio della prossima settimana) che miri alla correzione della falla creatasi. Il problema di sicurezza è stato scoperto da Trend Micro, che ha fatto sapere sul suo blog i dettagli in merito alla vulnerabilità riscontrata.
Negli ultimi tempi Pawn Storm è riuscita a garantirsi l’accesso ad istituzioni politiche e ministeri in tutto il mondo sfruttando delle email target con mask-URL studiati ad hoc per aprirsi l’accesso ai portali istituzionali attraverso la divulgazione di notizie inerenti problematiche di rischio internazionale.
Abbiamo notato che l’host degli URL del nuovo zero-day exploit di Flash è simile a quello usato da Pawn Storm per gli attacchi alla NATO e alla Casa Bianca dello scorso aprile
Con queste parole Trend Micro ha concluso l’articolo esplicativo sul suo blog ufficiale.
Conclusioni
Benché il target di rischio sia stato localizzato solo negli alti ranghi istituzionali a livello politico, non è da escludere la possibilità che una tale situazione abbia ripercussioni sul popolo della rete. Il consiglio che ci sentiamo di fornirvi è questo: DISINSTALLATE SUBITO dopodiché, al seguito del rilascio da parte di Adobe della patch di sicurezza per Adobe Flash Player, potrete scegliere se reinstallare o meno. Fate attenzione il rischio è ancora concreto.
