Flash Player, nuova vulnerabilità zero-day

Adobe ha pubblicato un bollettino di sicurezza relativo ad una nuova vulnerabilità (la terza in un mese) presente nella versione più recente di Flash Player. La falla è stata scoperta dai ricercatori di Trend Micro e, come avvenuto per le precedenti, l’exploit sarebbe già stato inserito nel kit Angler. L’azienda ha promesso la distribuzione di un aggiornamento entro la settimana. Nel frattempo è consigliabile usare la funzionalità click-to-play dei browser per impedire l’esecuzione automatica dei contenuti multimediali.

La vulnerabilità, identificata con il numero CVE-2015-0313, è presente in Adobe Flash Player 16.0.0.296 per Windows e Mac, e Adobe Flash Player 11.2.202.440 per Linux. I cybercriminali usano tecniche di offuscamento per infettare il computer della vittima e prendere il controllo del sistema. Il malware è infatti nascosto nei banner pubblicitari ospitati da alcuni siti noti, tra cui Dailymotion. Quando l’utente visita il sito, viene eseguito il codice del banner in formato Flash e il browser viene reindirizzato verso siti esterni che ospitano l’exploit. Questo tipo di attacco è denominato malvertising, termine coniato dalla fusione di malware e advertising.

Un altro ricercatore, noto come Kafeine, ritiene che gli attacchi rilevati siano stati eseguiti con il kit Hanjuan. In ogni caso, la vulnerabilità è piuttosto grave e potrebbe causare seri problemi all’ignaro utente che visita un sito legittimo. Pertanto è meglio disattivare Flash Player, finché Adobe non distribuisce una patch. L’ideale sarebbe evitare l’uso del plugin, una decisione già messa in pratica da Google su YouTube.