7071 Letture

Scoperta pericolosa vulnerabilità in Flash Player

Un gruppo di criminali informatici sta attivamente sfruttando una vulnerabilità zero day del plugin per i browser Adobe Flash Player per eseguire codice nocivo sulle macchine degli utenti presi di mira.
La scoperta vede protagonista Trend Micro che ha spiegato come gli attacchi siano per il momento estremamente mirati ed indirizzati, principalmente, alle agenzie governative ed ai ministeri degli affari esteri di mezzo mondo.

La falla di sicurezza individuata dagli aggressori in Adobe Flash sarebbe stata adoperata per condurre in porto una importante campagna di spionaggio, battezzata Pawn Storm.

Il codice exploit rilevato dagli esperti di Trend Micro è in grado di prendere di mira tutte le più recenti versioni di Flash Player, comprese la 19.0.0.185 e la 19.0.0.207, al momento le più aggiornate.

Nell'attesa che Adobe rilasci un aggiornamento risolutivo (è altamente che lo faccia entro qualche giorno), il consiglio è quello di disattivare temporaneamente il plugin Flash Player nel browser o disinstallarlo completamente qualora lo si ritenesse ormai superfluo. Un'alternativa consiste nell'attivare la funzionalità click-to-play, nelle impostazioni del browser (Firefox e Chrome), in maniera tale che il contenuto elaborabile utilizzando plugin esterni non sia mai caricato senza la preventiva ed esplicita autorizzazione dell'utente.
Nell'articolo Browser più sicuro, quali i passaggi da seguire abbiamo illustrato tutte le principali strategie per mettere in sicurezza il browser web ed evitare di correre rischi inutili.

Per controllare se il plugin Flash Player fosse installato ed utilizzato da parte del browser, è sufficiente visitare questa pagina: qui si troveranno anche l'indicazione della versione in uso e della release più recente al momento disponibile.


Gli aggressori stanno inviando email spear phishing (nell'articolo Kaspersky: un miliardo di dollari sottratto a 100 banche abbiamo spiegato di che cosa si tratta) contenenti riferimenti a notizie ed informazioni che potrebbero essere d'interesse per i dipendenti degli uffici governativi. A questo punto, visitando le pagine malevole con un browser basato su Flash Player, verrebbe eseguito codice dannoso ed aperta una porta per l'accesso remoto alla rete locale.

  1. Avatar
    Sampei Nihira
    19/10/2015 10:12:55
    Citazione: Mi chiedo quanto è sicuro il meccanismo flash Click2Play di Chrome? E anche se disabilitando il plugin flash si è comunque a rischio exploit remoto?Ovvero basta disabilitarlo per ovviare ai flash-exploit? dazzle
    Ovviamente la disabilitazione/disinstallazione del plugin Flash elimina alla radice il problema degli exploit Flash. In questo caso però la fruizione dei contenuti delle pagine web sarà limitata per forza di cose. Il click2play è un buon compromesso. A default ogni contenuto flash viene bloccato e quindi anche eventuali exploit. Ma il problema si potrebbe verificare con l'abilitazione di un contenuto Flash che si crede legittimo ed invece è compromesso. Stesso problema con il controllo degli script. Esempio io stesso che uso un doppio controllo degli script con il mio FF spesso mi stanco ad abilitare ogni singolo script che mi si presenta davanti per poter fruire dei contenuti di una certa pagina web e quindi abilito temporaneamente tutta la pagina perchè ho poco tempo da perdere. Teoricamente i 2 meccanismi + una pronta sostituzione delle nuove ver di Flash, quando disponibili, dovrebbero eliminare gran parte dei rischi potenziali. Ma solo l'avere installato un anti exploit ci dà una........... sicurezza in più. :approvato:
  2. Avatar
    dazzle
    19/10/2015 08:36:17
    Mi chiedo quanto è sicuro il meccanismo flash Click2Play di Chrome? E anche se disabilitando il plugin flash si è comunque a rischio exploit remoto?Ovvero basta disabilitarlo per ovviare ai flash-exploit? dazzle
  3. Avatar
    Sampei Nihira
    18/10/2015 21:13:40
    http://www.morphisec.com/in-the-wild-nu ... n-the-fly/ Interessantissimo articolo che mette in evidenza a tutti gli utenti che hanno installato Flash (oppure usano Chrome con questo plugin) la spada di Damocle che hanno ogni giorno sulla testa !! I lettori notino come le schermate finali di VT mostrino come siano inefficaci le difese basate sulle firme. Se naturalmente ognuno di noi è consapevole che il software Flash presenta (adesso) certamente molte falle sfruttabili da remoto anche in questa ultima versione che tutti abbiamo installato,che sono (ancora) ignote allo stesso team di Adobe, e questo lo possiamo concludere perchè la storia passata si ripete purtroppo sempre,e se ammettiamo che gli artefici degli exploit kit dell'articolo riescono, magari domani, a scoprire nella ultima ver 226 di Flash un bug sfruttabile da remoto e lo implementano in qualità di exploit............................basta solo navigare in un qualsiasi sito web compromesso (anche in questo caso magari ieri era sicuro e domani viene compromesso) e saremmo esposti ad una (potenziale) compromissione silente del nostro OS. Perchè rischiare ? Meglio avere dalla nostra un qualsiasi anti-Exploit a salvaguardia del nostro OS.
  4. Avatar
    [Claudio]
    16/10/2015 16:47:25
    Citazione: Update disponibile quindi lode anche al team di Chrome.
    meritata; in questa occasione, sono stati rapidi: http://s14.postimg.org/bpwli5bi5/screenshot_02.jpg
  5. Avatar
    Sampei Nihira
    16/10/2015 15:17:25
    Lode al team di Adobe perchè è già disponibile la versione 226 aggiornata. La ver Flash di Chrome mi pare invece ferma alla versione precedente. p.s. Update disponibile quindi lode anche al team di Chrome.
  6. Avatar
    Sampei Nihira
    14/10/2015 18:43:59
    Citazione: Interessante la statistica linkata da Sampei, come mai quest'anno c'è stato un salto così enorme di vulnerabilità? Non riesco a collegarlo a nessun avvenimento particolare...
    Evidentemente Flash presenta non solo una superficie di attacco efficace ma ha dalla sua anche la notevole diffusione. Se ci si aggiunge la % di successo,basti pensare alla vicenda Hacking Team,è ovvio che sempre più "soliti noti" si dedicano a come bucare flash. Che presenta quindi delle vulnerabilità sconosciute sempre presenti anche quando la versione installata è l'ultima aggiornata.
  7. Avatar
    Lettore anonimo
    14/10/2015 16:21:26
    Interessante la statistica linkata da Sampei, come mai quest'anno c'è stato un salto così enorme di vulnerabilità? Non riesco a collegarlo a nessun avvenimento particolare...
Scoperta pericolosa vulnerabilità in Flash Player - IlSoftware.it