Nuova vulnerabilità zero-day in Flash Player

Una grave vulnerabilità di Flash Player permette di installare sul computer il malware FinSpy utilizzato come strumento di sorveglianza da vari paesi.

Adobe ha annunciato la fine di Flash Player nel 2020, ma fino ad allora il software verrà sempre utilizzato per eseguire attacchi informatici di vario genere. I Kaspersky Lab hanno recentemente scoperto una nuova vulnerabilità zero-day sfruttata da un gruppo di cracker per colpire target specifici in diverse nazioni.

I ricercatori dell’azienda russa hanno rilevato un attacco eseguito dal gruppo BlackOasis contro politici, attivisti e giornalisti che risiedono principalmente in Medio Oriente. Le vittime designate ricevono un documento Word via email che contiene l’oggetto ActiveX usato per ottenere i permessi di lettura/scrittura nella memoria, sfruttando la vulnerabilità di Flash Player. Viene quindi scaricato da un server remoto una copia di FinSpy (o FinFisher), un malware commerciale venduto da Gamma International a vari governi e alle forze dell’ordine.

Si tratta di un software per la sorveglianza remota, quindi una volta installato effettua un collegamento al server C&C (Command and Control) e consente al cybercriminale di rubare diversi dati sensibili dal computer della vittima. L’ultima variante di FinSpy sfrutta diverse tecniche di offuscamento per rendere più complicata la sua rilevazione e l’analisi forense. Kaspersky ha subito contattato Adobe e gli utenti possono ora scaricare la patch per Flash Player.

La vulnerabilità è presente nelle versioni 27.0.0.159 per Windows, macOS, Linux, Chrome OS e Google Chrome, oltre che nella versione 27.0.0.130 per Internet Explorer 11 e Microsoft Edge su Windows 10 e 8.1. È fortemente consigliata l’installazione della versione 27.0.0.170.

Ti potrebbe interessare