QR code per la pagina originale

Hacking Team, vulnerabilità Flash in libertà

Utilizzando le informazioni dettagliate contenute nel database di Hacking Team, altri hacker hanno sviluppato exploit che sfruttano bug di Flash e Windows.

,

Hacking Team, l’azienda italiana che fornisce software di sorveglianza a molti governi, aveva scoperto due vulnerabilità in Flash Player e sviluppato tool specifici che sfruttano questi bug. Il loro database contenente oltre 400 GB di dati è ora disponibile sui siti P2P e può essere scaricato da chiunque. Tra i file è presente anche la descrizione dettagliata delle vulnerabilità e il codice del proof-of-concept. Adobe ha promesso il rilascio della patch per una di esse entro stasera (l’altra è già stata risolta ad aprile).

La principali software house che realizzano antivirus e antimalware hanno confermato che il dump contiene informazioni su una vulnerabilità zero-day, che Hacking Team definisce “il bug più bello di Flash degli ultimi quattro anni“. Secondo Malwarebytes, le istruzioni fornite dagli hacker italiani ha velocizzato la diffusione dell’exploit che, infatti, è stato già aggiunto al kit Neutrino. Se l’utente visita un sito infetto e il browser esegue automaticamente i contenuti in Flash, un malintenzionato potrebbe installare codice da remoto e prendere il controllo del computer.

La vulnerabilità è presente in tutte le versioni del plugin per Internet Explorer, Firefox, Chrome e Safari su Windows, Mac e Linux. In attesa della patch di Adobe è consigliabile attivare il click-to-play oppure disattivare completamente Flash Player. Nei dati rubati viene fatto riferimento ad un altro bug, presente in tutte le versioni di Windows a 32 e 64 bit. Il componente vulnerabile è il modulo di gestione dei font open sviluppato da Adobe ed eseguito in modalità kernel.

In questo caso, l’attacco può avvenire mediante elevazione di privilegio. Dopo aver ottenuto l’accesso come amministratore è possibile superare i meccanismi di difesa di Windows, eseguire processi e scrivere nella memoria di sistema. Anche se i rischi sono limitati, Microsoft ha promesso il rilascio di una patch in tempi rapidi.

Aggiornamento: Adobe ha rilasciato le nuove versioni di Flash Player che risolvono la vulnerabilità suindicata e altri 35 bug.

Fonte: TrendMicro • Via: TrendMicro • Notizie su: