ict-Business
29/04/2014 di Redazione

Flash a rischio exploit, Adobe corre ai ripari

Una nuova vulnerabilità zero-day di Flash Player, scoperta da Kaspesrky Lab, è partita da due exploit sul sito Web del governo siriano per colpire specifici gruppi di dissidenti politici. Ma tutti gli utenti Windows, Mac e Linux sono invitati a installare

immagine.jpg

Flash è a rischio, Adobe corre ai ripari: una storia che si ripete per un software tanto utilizzato quanto pieno di vulnerabilità. Ieri la casa madre ha rilasciato una “patch di emergenza”: così l’hanno definita i media americani che hanno lanciato la notizia, spiegando che Kaspersky Lab ha individuato una falla di sicurezza critica di Adobe Flash Player, attualmente sfruttata da due exploit zero-day mirati a colpire i dissidenti siriani. Catalogata come CVE-2014-0515, la falla permette agli attaccanti di infettare i Web browser tramite download effettuati da siti corrotti, e poi da qui di installare e utilizzare malware sul Pc dell’utente, all’insaputa di quest’ultimo.


Tanto i sistemi Windows quanto i Mac e i Linux sono potenzialmente esposti, qualora utilizzino una versione di Flash a rischio. L’origine “politica” di questa operazione risulta evidente da fatto che entrambi gli exploit sono collocati sul sito del Ministero della Giustizia siriana, in una pagina di discussione aperta alle opinioni dei cittadini.

“Riteniamo che gli attacchi siano stati progettati per colpire i dissidenti siriani che si lamentano del governo”, ha sottolineato il ricercatore Vyacheslav Zakorzhevsky in una nota sul  blog di Kaspersky, in cui l’operazione è descritta nei dettagli tecnici. “Siamo certi che i vari trucchi utilizzati mirassero a colpire uno gruppo molto ristretto di specifici utenti, senza attirare l’attenzione delle soluzioni di sicurezza”, ha poi specificato il ricercatore, in riferimento a un’estensione per la videoconferenza di Cisco integrata nel sito Web.

Nonostante l’obiettivo specifico, la portata dell’operazione è vasta e coinvolge la più generale audience della Rete. Il bug interessa le versioni di Flash Player 13.0.0.182 e precedenti su sistemi Windows, Flash Player 13.0.0.201 e precedenti su Mac e Flash Player 11.2.202.350 e precedenti su Linux. Il consiglio è, ovviamente, quello di aggiornare (magari verificando innanzitutto quale versione di Flash sia installata sul proprio computer).

Le nuove release “rammendate” corrispondono alle sigle Flash 13.0.0.206 per gli utenti Windows e Mac, 11.2.202.356 per Linux; chi utilizza Chrome e Internet Explorer 10 o 11, con Flash embedded, riceverà la patch attraverso gli aggiornamenti automatici del browser.

scopri altri contenuti su

ARTICOLI CORRELATI