Flash Player, nuova vulnerabilità zero-day

Gli esperti di Kaspersky hanno scoperto un’altra vulnerabilità in Flash Player, per la quale Adobe ha promesso il rilascio di una patch per il 16 giugno.

Adobe ha pubblicato un bollettino di sicurezza che descrive brevemente una nuova vulnerabilità zero-day in Flash Player 21.0.0.242 e versioni precedenti per Windows, Mac, Linux e Chrome OS. Il bug è stato scoperto dai ricercatori di Kaspersky, utilizzando tecnologie che permettono di rilevare e bloccare attacchi zero-day. L’azienda californiana ha promesso la distribuzione di una patch per il 16 giugno.

In attesa dell’aggiornamento per Flash Player è consigliabile attivare il plugin solo su siti sicuri, in quanto è stato individuato un exploit che potrebbe causare il crash del computer e consentire ai malintenzionati di ottenere il controllo del sistema. Gli esperti di Kaspersky ritengono che gli autori del malware appartengano al gruppo ScarCruft, attualmente impegnato in due “operazioni”, denominate Daybreak e Erebus, che utilizzano exploit multipli per compiere le loro azioni. Le vittime degli attacchi che sfruttano la vulnerabilità CVE-2016-4171 di Flash Player risiedono principalmente in Russia, Nepal, Corea del Sud, Cina, India, Kuwait e Romania.

Maggiori dettagli sul bug critico verranno comunicati nei prossimi giorni, dopo il rilascio della nuova versione di Flash Player da parte di Adobe. Il noto plugin è da sempre il bersaglio preferito dai cybercriminali, ma fortunatamente tutti i principali browser richiedono la sua attivazione manuale, essendo disabilitato per default.

Flash Player ha comunque i giorni contati. Molti siti e servizi web sfruttano lo standard HTML5 per i contenuti multimediali. La stessa Adobe ha lasciato intendere che la vecchia tecnologia verrà presto abbandonata.

Ti potrebbe interessare