Trovata una vulnerabilità zero-day in Adobe Flash Player

Trovata una vulnerabilità zero-day in Adobe Flash Player

È stata scoperta di recente una vulnerabilità zero-day (quindi particolarmente critica) in Adobe Flash Player versione 28.0.0.137 e precedenti (CVE-2018-4878) per Windows, macOS, Linux ecc; che, se sfruttata con successo, potrebbe consentire ad un attaccante di eseguire codice arbitrario da remoto ed assumere il controllo del sistema interessato.

Secondo quanto riportato da Adobe nell’avviso di sicurezza pubblicato il primo Febbraio scorso, questa vulnerabilità sarebbe attualmente sfruttata “in-the-wild” in attacchi mirati di portata limitata, o almeno per il momento.

Gli eventuali attacchi “in-the-wild” sono trasmessi per mezzo di file .SWF nascosti all’interno di documenti Excel; distribuiti tramite email di spam, se aperti permettono il download di payload ROKRAT da server compromessi.

Come proteggersi?

Trovata una vulnerabilità zero-day in Adobe Flash PlayerInoltre Adobe informa che una patch che risolve questa vulnerabilità è stata inclusa nell’aggiornamento di sicurezza del 5 febbraio e di conseguenza si consiglia a chi non l’ha già fatto di aggiornare la propria versione di Adobe Flash Player, mentre per Google Chrome è necessario aggiornare all’ultima versione del proprio browser.

Per quanto riguarda i browser di casa Microsoft (Edge ed Internet Explorer 11), la patch verrà applicata tramite Windows Update.

Trovata una vulnerabilità zero-day in Adobe Flash PlayerÈ bene ricordare che con il nuovo standard HTML5 ormai ampiamente diffuso sul web e lo stop da parte dei principali browser nel supportare Flash Player, non c’è più alcun motivo per continuare ad utilizzare il tool di Adobe.

Nel caso in cui doveste utilizzarlo per forza, consigliamo di utilizzarlo in ambiente sicuro sandbox oppure di utilizzare Chrome (che è più sicuro).

Diteci nei commenti i vostri pareri sulle vulnerabilità che sono state trovate!

COMMENTS

DISQUS: 0