Flash Player: Scoperta una nuova vulnerabilità zero-day.


Anche se, come noto da tempo, il suo destino è ormai segnato, il Flash Player rimane ancor oggi uno dei bersagli preferiti dai cybercriminali, perciò non sorprende più di tanto il fatto che in questi giorni alcuni ricercatori di sicurezza della Corea del Sud abbiano scoperto un exploit che sfrutta una nuova vulnerabilità zero-day, (denominata CVE-2018-4878), presente nell'ultima versione del plugin, (vale a dire la 28.0.0.137), per Windows, macOS, Linux, Chrome OS, Microsoft Edge ed Internet Explorer 11. In pratica gli esperti del Cisco Talos hanno deciso di analizzare quest'exploit ed hanno pubblicato una descrizione dettagliata del suo funzionamento, nella quale viene spiegato come tale vulnerabilità consente di effettuare un attacco di tipo "use-after-free" e di prendere il controllo in remoto dell'intero sistema operativo. In sostanza il tutto avviene attraverso l'esecuzione di codice infetto nascosto in un oggetto Flash: un file SWF inserito in un documento Excel distribuito via e-mail e che una volta aperto scarica un cosiddetto payload da un sito web compromesso. Inoltre gli esperti di Cisco Talos hanno scoperto che questo payload è già noto per essere il famigerato tool di amministrazione remota ROKRAT, utilizzato in precedenti attacchi e sviluppato dal Group 123 formato da cybercriminali probabilmente legati al governo nordcoreano; motivo per il quale gli esperti hanno presupposto che l'attacco sia stato effettuato contro specifici bersagli di alto profilo. Ad ogni modo in merito alla vicenda Adobe Systems ha assicurato che la distribuzione di una nuova versione di Flash Player, (che dovrebbe andare a risolvere la vulnerabilità CVE-2018-4878), è imminente ed avverrà prima del consueto Patch Tuesday mensile, (il quale era previsto per il prossimo 13 Febbraio). Comunque sia, anche se da un po' di tempo a questa parte molti browser, (come, ad esempio, Firefox, Google Chrome e lo stesso Microsoft Edge), disattivano di default il plugin in questione, sarebbe consigliabile non attivarlo oppure disinstallarlo del tutto se non necessario, in quanto ormai quasi tutti i siti web più popolari lo hanno abbandonato per passare, infine, allo standard HTML5.

Di seguito uno screenshot del suddetto file Excel:
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgj0akukySyhy4Um1JSzxrFW76WbMiGiE2J_E16RhQtkp-NNKMTtoqiSlubJUR0WKTe9CyBIzrAQ2eCx3vYTCqHglP-TzMzo5PxIdS25Vpc5IDBE2dTUVODnmDBMAVxRRRMSpGtydQzCQpq/s1600/image2.png

Commenti