Il plugin si mostra di nuovo prono ai cybercriminali del malvertising. Adobe sta lavorando all'ennesima patch.

Roma - Un nuovo bollettino di sicurezza emesso da Adobe, una nuova falla di gravità "critica" individuata in Flash: si tratta del terzo problema grave individuato nel giro di un mese.

Classificata come CVE-2015-0313 e ritenuta "critica", la vulnerabilità coinvolge le piattaforme Windows e Mac OS X ed è attivamente sfruttata ai danni di utenti di Internet Explorer e Firefox su sistemi Windows 8.1 e precedenti: il problema colpisce la versione 16.0.0.296 e precedenti release, nonché la versione 13.0.0.264 (versione con supporto esteso) e precedenti. I ricercatori di Trend Micro hanno rilevato che la falla sta già colpendo, ad esempio, gli utenti di Dailymotion, che attraverso la piattaforma di advertising a cui il sito si affida vengono ridirezionati verso URL che veicolano l'attacco.

La nuova vulnerabilità ha molto in comune con le due precedenti falle individuate in Flash nelle scorse settimane e ora sistemate, su cui faceva leva lo strumento impiegato dai malintenzionati, Angler Exploit Kit: secondo i ricercatori di Trend Micro, che hanno rilevato "analogie nelle tecniche di offuscamento e nelle dinamiche delle infezioni" la nuova falla sarebbe stata integrata nello stesso strumento. Secondo altri ricercatori, invece, la falla sarebbe sfruttata da cybercriminali che impiegano un altro tool, Hanjuan Exploit Kit.
Adobe ha comunicato di essere al lavoro su una patch che risolva il problema, e prevede di rilasciarla entro la settimana in corso.

Fonte:
Gaia Bottà
Punto Informatico - 03.02.2015

Questo sito utilizza i cookie per le sue funzionalità tecniche e di profilazione. Chiudendo questo banner e proseguendo con la navigazione acconsenti al loro impiego; in alternativa è possibile personalizzare la loro configurazione.
Per avere ulteriori informazioni, consulta la nostra cookie policy.