Vulnerabilità Flash sfruttata per violare Gmail

Emergono nuovi dettagli relativi alla vulnerabilità di Adobe Flash Player che il gruppo ha notificato nella giornata di ieri distribuendo apposito aggiornamento. Secondo quanto emerso, infatti, la falla sarebbe stata sfruttata dai cracker per attaccare account Gmail, il tutto però al di fuori dell’offensiva che nel fine settimana era stata accreditata a non meglio precisati malintenzionati di origine cinese.

La vulnerabilità APSB11-13 (identificata a livello di Authplay.dll su Adobe Flash Player 10.3.181.16 e precedenti) è stata segnalata ad Adobe dai tecnici Google. Ricostruendo a posteriori la vicenda, è chiaro il fatto che Google abbia scoperto il problema a partire dalle violazioni avvenute sugli account Gmail, ma il fattore tecnico non è stato al momento dettagliato: semplicemente è noto il fatto che la vulnerabilità è stata sfruttata (contrariamente, peraltro, a quanto indicato nel bollettino Adobe) e che sia stata utile per carpire i dati di login degli utenti presi di mira dall’attacco.

L’attacco cinese era basato su un assunto differente: le email erano improntate su un tentativo di phishing, facendo propri i dati degli account ottenendoli direttamente dai legittimi titolari. La nuova situazione di rischio è invece insita in una vera e propria vulnerabilità che rende il problema ancor più infido ed il rischio più diffuso.

Il rilascio di una patch out-of-band è quanto sufficiente per motivare l’urgenza dell’update: gli utenti Chrome lo hanno ricevuto in automatico, mentre chi utilizza altri browser dovrà porre attenzione alle notifiche di aggiornamento in arrivo. I download per Mac OS, Windows e Linux sono fin da subito disponibili, mentre la patch per Android è in preparazione.