Vulnerabilità critica per Adobe Flash: bisogna disinstallarlo immediatamente

Vulnerabilità critica per Adobe Flash: bisogna disinstallarlo immediatamente

Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.

di Rosario Grasso pubblicata il , alle 10:31 nel canale Web
Adobe
 

Dopo solo un giorno dal rilascio delle patch di sicurezza mensili per i suoi software, tra cui anche Flash Player, Adobe conferma la presenza di una vulnerabilità critica in tutte le versioni di Flash, ovvero Windows, Mac e Linux.

Adobe Flash

Adobe ha anche aggiunto che questa vulnerabilità è già stata sfruttata per attaccare i computer degli utenti, aggiungendo però che questi attacchi fino a oggi sono stati limitati e mirati. Pare che l'exploit venga sfruttato principalmente per attaccare istituzioni ad alto livello. Utilizzando l'exploit, un utente malintenzionato può mandare in crash il PC target o addirittura assumerne il controllo.

L'unico modo per proteggersi da questa grave lacuna di sicurezza è quello di disinstallare completamente Flash Player dal computer, come ammette candidamente la stessa Adobe. "Una vulnerabilità critica (CVE-2015-7645) è stata identificata in Adobe Flash Player 19.0.0.207 e nelle versioni precedenti per Windows, Mac e Linux", si legge in un bollettino di sicurezza pubblicato da Adobe. "L'exploit può causare crash e potenzialmente consentire ai malintenzionati di prendere il controllo dei computer delle vittime".

Adobe conta di rilasciare un aggiornamento entro la prossima settimana al fine di superare il problema di sicurezza. La falla di sicurezza è stata scoperta da Trend Micro, che ha scritto sul suo blog: "I ricercatori Trend Micro hanno scoperto che molti attacchi della campagna Operation Pawn Storm sono stati realizzati sfruttando questa vulnerabilità di Adobe Flash. Pawn Storm è una campagna a lungo termine finalizzata all'attacco di diversi obiettivi ad alto profilo e che per la prima volta in due anni ha visto una vulnerabilità zero-day anche per Java".

Negli ultimi mesi, Pawn Storm ha preso di mira ministeri e istituzioni politiche di tutto il mondo. Tramite delle email con URL mascherati gli hacker sono riusciti ad aggirare i sistemi di sicurezza dei loro bersagli. Gli URL sono stati mascherati in modo da indurre i bersagli a pensare di essere in procinto di leggere notizie di rilevanza internazionale di una certa gravità.

"Abbiamo notato che l'host degli URL del nuovo zero-day exploit di Flash è simile a quello usato da Pawn Storm per gli attacchi alla NATO e alla Casa Bianca dello scorso aprile", conclude Trend Micro.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
the_joe16 Ottobre 2015, 10:39 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: http://www.hwupgrade.it/news/web/vu...ente_59205.html

Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.

Click sul link per visualizzare la notizia.


Una domanda, va bene che nessun software è esente da bug, ma questo Flash come cavolo è stato programmato/progettato, sembra che sia solo una raccolta di vulnerabiltà critiche....
GTKM16 Ottobre 2015, 10:40 #2
Originariamente inviato da: the_joe
Una domanda, va bene che nessun software è esente da bug, ma questo Flash come cavolo è stato programmato/progettato, sembra che sia solo una raccolta di vulnerabiltà critiche....


E' che ogni volta lo riscrivono quasi da zero, introducendo sempre bug moderni
TheSim16 Ottobre 2015, 10:42 #3
sempre meglio Adobe Flash!!
Per fortuna già da un po ho sostituito Chrome con SRWare Iron che blocca flash di default, se un sito lo richiede te lo segnala e sei tu a decidere se attivarlo o no su quel sito.
das16 Ottobre 2015, 10:44 #4
Io oramai l'ho tolto. Html5 è ababastanza diffuso. E se un sito supporta solo flash vuol dirr che non vale la pena vederlo
sbaffo16 Ottobre 2015, 10:55 #5
Originariamente inviato da: das
Io oramai l'ho tolto. Html5 è ababastanza diffuso. E se un sito supporta solo flash vuol dirr che non vale la pena vederlo


Quoto, io su Firefox non l'ho più installato da un anno. E mi risparmio anche un sacco di pubblicità. Se proprio un sito mi serve lo apro con IE che tanto ce l'ha per forza e si aggorna da solo con win update. Ma non capita quasi mai.
emanuele8316 Ottobre 2015, 10:57 #6
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: http://www.hwupgrade.it/news/web/vu...ente_59205.html

Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.

Click sul link per visualizzare la notizia.


suggerimento alla redazione: Magagne inteso come problemi/noie è italiano come lo è cadrega inteso come sedia. La magagna, in italiano, è un difetto, in varesotto è una bella noia.
calabar16 Ottobre 2015, 11:05 #7
Strano che firefox non me l'abbia ancora disabilitato, di solito sono abbastanza solerti.

Ad ogni modo non sembra eccessivo che permetta di prendere il controllo del PC? Un plugin come flash andrebbe eseguito con bassi privilegi, il che dovrebbe renderlo abbastanza inoffensivo.
wizART16 Ottobre 2015, 11:22 #8
"Tramite delle email con URL mascherati gli hacker sono riusciti ad aggirare i sistemi di sicurezza dei loro bersagli. Gli URL sono stati mascherati in modo da indurre i bersagli a pensare di essere in procinto di leggere notizie di rilevanza internazionale di una certa gravità."

certo che bisogna proprio essere "ministeri e istituzioni politiche di tutto il mondo" per farsi fregare.

Comincio a capire perche' il mondo e' messo cosi'. Scherzo lo sapevo gia' da tempo.
bobafetthotmail16 Ottobre 2015, 12:21 #9
Una domanda, va bene che nessun software è esente da bug, ma questo Flash come cavolo è stato programmato/progettato, sembra che sia solo una raccolta di vulnerabiltà critiche....
Anche IE, FF, Chrome et al non scherzano.

Il punto è che Flash è in aggiunta, oramai per nessuna buona ragione.

Originariamente inviato da: calabar
Ad ogni modo non sembra eccessivo che permetta di prendere il controllo del PC? Un plugin come flash andrebbe eseguito con bassi privilegi, il che dovrebbe renderlo abbastanza inoffensivo.
Bug di Privilege Escalation permettono di ottenere privilegi elevati (admin o kernel) così ad minchiam a prescindere dai privilegi del programma buggato.
coges16 Ottobre 2015, 12:50 #10
ci vuole molto a inoltrare la vecchia release???

mha...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^