Scoperta pericolosa vulnerabilità in Flash...

In questo forum vengono inseriti tutti i commenti inviati per ogni articolo pubblicato nelle pagine de IlSoftware.it

Moderatore: Staff forum IlSoftware.it

Admin
Senior Software
Senior Software
Messaggi: 6627
Iscritto il: 28 giu 2000 14:47

Scoperta pericolosa vulnerabilità in Flash...

Messaggioda Admin » 14 ott 2015 14:28

Un gruppo di criminali informatici sta attivamente sfruttando una vulnerabilità zero day del plugin per i browser Adobe Flash Player per eseguire codice nocivo sulle macchine degli utenti presi di mira.La scoperta vede protagonista Trend Micro che ha spiegato come gli attacchi siano per il momento estremamente mirati ed indirizzati, principalmente, alle agenzie governative ed ai ministeri degli affari esteri di mezzo mondo.La falla di sicurezza individuata dagli aggressori in Adobe Flash sarebbe stata adoperata per condurre in porto una importante campagna di spionaggio, battezzata Pawn Storm.Il codice exploit rilevato dagli esperti di Trend Micro è in grado di prendere di mira tutte le più recenti versioni di Flash Player, comprese la 19.0.0.185 e la 19.0.0.207, al momento le più aggiornate.Nell'attesa che Adobe rilasci un aggiornamento risolutivo (è altamente che lo faccia entro qualche giorno), il consiglio è quello di disattivare temporaneamente il plugin Flash Player nel browser o disinstallarlo completamente qualora lo si ritenesse ormai superfluo. ( Cliccate qui per consultare il testo completo.)

Sampei Nihira
Ospite

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda Sampei Nihira » 14 ott 2015 14:50

Chi usa Flash deve obbligatoriamente prendere in esame l'uso di un anti-exploit:

https://www.cvedetails.com/product/6761 ... ndor_id=53

P.S. Anche la 207 è "bacata" ? Ma è uscita ieri !!!

.......non riesco a trovare info su questa nuova vulnerabiltà citata.

Ospite
Ospite

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda Ospite » 14 ott 2015 16:21

Interessante la statistica linkata da Sampei, come mai quest'anno c'è stato un salto così enorme di vulnerabilità? Non riesco a collegarlo a nessun avvenimento particolare...

Avatar utente
Michele Nasi
Direttore IlSoftware.it
Direttore IlSoftware.it
Messaggi: 9994
Iscritto il: 26 ago 2000 15:35
Località: Arezzo
Contatta:

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda Michele Nasi » 14 ott 2015 17:34

Per Sampei: link all'analisi di Trend Micro. http://blog.trendmicro.com/trendlabs-se ... -campaign/

Sampei Nihira
Ospite

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda Sampei Nihira » 14 ott 2015 18:24

Grazie Michele. :approvato:

Sampei Nihira
Ospite

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda Sampei Nihira » 14 ott 2015 18:43

Ospite ha scritto:Interessante la statistica linkata da Sampei, come mai quest'anno c'è stato un salto così enorme di vulnerabilità? Non riesco a collegarlo a nessun avvenimento particolare...


Evidentemente Flash presenta non solo una superficie di attacco efficace ma ha dalla sua anche la notevole diffusione.
Se ci si aggiunge la % di successo,basti pensare alla vicenda Hacking Team,è ovvio che sempre più "soliti noti" si dedicano a come bucare flash.
Che presenta quindi delle vulnerabilità sconosciute sempre presenti anche quando la versione installata è l'ultima aggiornata.

Sampei Nihira
Ospite

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda Sampei Nihira » 16 ott 2015 15:17

Lode al team di Adobe perchè è già disponibile la versione 226 aggiornata.
La ver Flash di Chrome mi pare invece ferma alla versione precedente.

p.s. Update disponibile quindi lode anche al team di Chrome.

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2558
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda [Claudio] » 16 ott 2015 16:47

Sampei Nihira ha scritto:Update disponibile quindi lode anche al team di Chrome.


meritata; in questa occasione, sono stati rapidi:

Immagine
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Sampei Nihira
Ospite

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda Sampei Nihira » 18 ott 2015 21:13

http://www.morphisec.com/in-the-wild-nu ... n-the-fly/

Interessantissimo articolo che mette in evidenza a tutti gli utenti che hanno installato Flash (oppure usano Chrome con questo plugin)
la spada di Damocle che hanno ogni giorno sulla testa !!
I lettori notino come le schermate finali di VT mostrino come siano inefficaci le difese basate sulle firme.

Se naturalmente ognuno di noi è consapevole che il software Flash presenta (adesso) certamente molte falle sfruttabili da remoto anche in questa ultima versione
che tutti abbiamo installato
,che sono (ancora) ignote allo stesso team di Adobe, e questo lo possiamo concludere perchè la storia passata si ripete purtroppo
sempre,e se ammettiamo che gli artefici degli exploit kit dell'articolo riescono, magari domani, a scoprire nella ultima ver 226 di Flash un bug sfruttabile da remoto e lo implementano in qualità di exploit............................basta solo navigare in un qualsiasi sito web compromesso (anche in questo caso magari ieri era sicuro e domani viene compromesso) e saremmo esposti ad una (potenziale) compromissione silente del nostro OS.

Perchè rischiare ?

Meglio avere dalla nostra un qualsiasi anti-Exploit a salvaguardia del nostro OS.

dazzle
Beginner Software
Beginner Software
Messaggi: 17
Iscritto il: 29 set 2014 11:44

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda dazzle » 19 ott 2015 08:36

Mi chiedo quanto è sicuro il meccanismo flash Click2Play di Chrome?
E anche se disabilitando il plugin flash si è comunque a rischio exploit remoto?Ovvero basta disabilitarlo per ovviare ai flash-exploit?

dazzle

Sampei Nihira
Ospite

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda Sampei Nihira » 19 ott 2015 10:12

dazzle ha scritto:Mi chiedo quanto è sicuro il meccanismo flash Click2Play di Chrome?
E anche se disabilitando il plugin flash si è comunque a rischio exploit remoto?Ovvero basta disabilitarlo per ovviare ai flash-exploit?

dazzle


Ovviamente la disabilitazione/disinstallazione del plugin Flash elimina alla radice il problema degli exploit Flash.
In questo caso però la fruizione dei contenuti delle pagine web sarà limitata per forza di cose.

Il click2play è un buon compromesso.
A default ogni contenuto flash viene bloccato e quindi anche eventuali exploit.

Ma il problema si potrebbe verificare con l'abilitazione di un contenuto Flash che si crede legittimo ed invece è compromesso.

Stesso problema con il controllo degli script.
Esempio io stesso che uso un doppio controllo degli script con il mio FF spesso mi stanco ad abilitare ogni singolo script che mi si presenta davanti per poter fruire dei contenuti di una certa pagina web e quindi abilito temporaneamente tutta la pagina perchè ho poco tempo da perdere.

Teoricamente i 2 meccanismi + una pronta sostituzione delle nuove ver di Flash, quando disponibili, dovrebbero eliminare gran parte dei rischi potenziali.
Ma solo l'avere installato un anti exploit ci dà una........... sicurezza in più. :approvato:


Sampei Nihira
Ospite

Re: Scoperta pericolosa vulnerabilità in Flash...

Messaggioda Sampei Nihira » 19 ott 2015 12:26