Una lacuna di sicurezza in Flash Player usata contro Gmail

Adobe ha confermato che la vulnerabilità in Flash Player, già sanata mediante il rilascio di una versione aggiornata del software (release 10.3.181.23 per Internet Explorer; 10.3.181.22, per gli altri browser web), è stata utilizzata da parte dei criminali informatici per sottrarre le credenziali di accesso appartenenti ad alcuni utenti di Google Gmail.

L’aggiornamento critico è stato messo a disposizione, da Adobe, domenica scorsa (ved. questo nostro articolo per tutti i dettagli in merito) ed è il quinto del 2011. Il rilascio festivo aveva subito fatto ritenere gli osservatori che tra le lacune di sicurezza corrette ve ne fossero alcune di particolare gravità o comunque già sfruttate dai malintenzionati.

La portavoce di Adobe, Wiebke Lips, ha spiegato che sarebbero già in essere diversi attacchi mirati aventi come obiettivo, in primis, gli utenti di Gmail e si presentano sotto forma di messaggi di posta che invitano a cliccare su dei link malevoli. Sebbene l’aggressione sia per il momento rivolta nei confronti di Gmail “non possiamo escludere che altri fornitori di servizi webmail possano essere oggetto d’attacco“, ha precisato la Lips.

Come confermato nel bollettino Adobe, la vulnerabilità di Flash che questa volta è stata bersagliata è correlata ad un bug “cross-site scripting“. Questo tipo di vulnerabilità sono frequentemente sfruttate dai malintenzionati per acquisire un’altrui identità digitale impossessandosi di nomi utente e password. Nel caso di specie ad essere preso di mira non è il browser web ma il plug-in Flash Player che è installato su un vastissimo numero di sistemi, in tutto il mondo.

Attacchi rivolti a note organizzazioni ed autorità governative sono da qualche tempo sempre più frequenti: mercoledì scorso, Google ha addirittura apertamente accusato un gruppo di criminali cinesi di aver messo in piedi un’aggressione tesa a violare i segreti di alcuni organismi di stato USA. L’operazione si sarebbe concretizzata con l’invio di una serie di e-mail contenenti riferimenti a link “maligni”, con il preciso obiettivo di rubare username e password. L’FBI starebbe al momento indagando per verificare le accuse mosse da Google.

Per ora non è dato sapere se Adobe Reader ed Acrobat soffrano della stessa lacuna di sicurezza appena risolta in Flash Player. Entrambe le applicazioni di Adobe per la gestione dei documenti in formato PDF utilizzano, nelle versioni più recenti, la libreria authplay.dll che si fa carico del rendering di eventuali contenuti Flash presenti nei file aperti.

di approfondimento vi abbiamo presentato uno script VBS che abbiamo ideato e che permette di controllare rapidamente l’eventuale disponibilità di aggiornamenti per Flash Player ed altri software.

potete scaricarne la versione aggiornata (il file .TXT deve essere rinominato con l’estensione .VBS).