Adobe Flash Player, ancora gravi vulnerabilità

Mancano circa due anni e mezzo alla “morte” di Flash Player, quindi gli utenti dovranno ancora fronteggiare i rischi per la sicurezza correlati al popolare plugin. La software house ha recentemente rilasciato un aggiornamento che risolve quattro vulnerabilità, una delle quali sfruttata per colpire target specifici con attacchi contro Office.

In tutti i browser moderni è presente la funzionalità “Chiedi prima di attivare” che evita l’esecuzione automatica dei contenuti Flash. I malintenzionati cercano quindi alternative per colpire gli utenti, una della quali prevede l’inserimento dei file Flash all’interno di documenti Office. Infatti, una delle vulnerabilità critiche (CVE-2018-5002), scoperta dai ricercatori di Icebrg e Qihoo 360, sfrutta proprio il download del contenuto infetto attraverso le edizioni più vecchie della nota suite di produttività Microsoft.

Solitamente il documento Office viene inviato come allegato di un messaggio di posta elettronica. Quando l’utente apre il file viene avviato il download del codice infetto da un server remoto. In questo modo la sua rilevazione è più difficile e i malintenzionati possono specificare il target in base all’indirizzo IP. Adobe ha già individuato alcune attacchi contro computer Windows, quindi ha distribuito una nuove versione di Flash Player in anticipo rispetto al tradizionale appuntamento (il secondo martedì del mese).

Le edizioni più recenti di Office bloccano automaticamente i contenuti Flash, mentre in Office 2007 e 2010 è necessario disattivare i controlli ActiveX nel Centro protezione, seguendo la guida pubblicata da Microsoft. Per risolvere le vulnerabilità occorre installare la versione 30.0.0.113 per tutte le piattaforme.