Flash Player: CVE-2016-4171, la una nuova vulnerabilità zero-day scoperta nella versione 21.0.0.242.


In questi giorni Adobe ha pubblicato un bollettino di sicurezza che descrive brevemente una nuova vulnerabilità zero-day scovata dai ricercatori di Kaspersky Lab all'interno del suo Flash Player ed in particolar modo nella versione 21.0.0.242, (rilasciata circa un mese fa), e tutte le precedenti disponibili per Windows, OS X, Linux e Chrome OS. Naturalmente l'azienda californiana si è messa subito al lavoro ed ha promesso che un'apposita patch sarà distribuita entro il 16 Giugno. Dunque in attesa di questo aggiornamento per Flash Player sarebbe consigliabile attivare il plugin soltanto su quei siti che risultano essere sicuri, in quanto la vulnerabilità zero-day in questione potrebbe causare il crash del computer e consentire ai malintenzionati di ottenere il pieno controllo del sistema. Inoltre gli esperti di Kaspersky Lab hanno fatto sapere che gli autori del malware appositamente pensato per sfruttare tale bug appartengano al gruppo ScarCruft, attualmente impegnato in due "operazioni", denominate rispettivamente Daybreak ed Erebus, le quali utilizzano exploit multipli per compiere le loro azioni. Mentre, secondo le prime analisi, le prime analisi, le vittime colpite dagli attacchi che sfruttano, appunto, la nuova vulnerabilità, (nota come CVE-2016-4171), di Flash Player risiedono principalmente in Russia, Nepal, Corea del Sud, Cina, India, Kuwait e Romania. Ad ogni modo maggiori dettagli sul bug in questione dovrebbero essere comunicati nei prossimi giorni, dopo il rilascio dell'ennesima nuova versione di Flash Player da parte di Adobe. Difatti non è una novità che il noto plugin è da sempre il bersaglio preferito dai cybercriminali; anche se fortunatamente tutti i principali browser attualmente richiedono la sua attivazione manuale, essendo disabilitato per default. Non a caso, come noto da un po' di tempo, Flash Player ha ormai i giorni contati: molti siti e servizi web hanno deciso di passare allo standard HTML5 per i contenuti multimediali e la stessa Adobe qualche mese fa ha lasciato intendere che la vecchia tecnologia verrà quanto prima abbandonata.

Commenti