Flash Player, scoperta una nuova vulnerabilità zero-day: consigliato aggiornare malware

Da qualche giorno il team di ricercatori di Kaspersky Lab ha scoperto una nuova pericolosa vulnerabilità zero-day all'interno di Adobe Flash Player, una falla di sicurezza che il gruppo di hacker BlackOasis ha sfruttato contro politici, attivisti e giornalisti per ottenere il controllo dei dispositivi delle vittime e rubare dati sensibili. Come spiegato dal team dell'azienda produttrice del noto antivirus, il gruppo di cracker ha utilizzato il bug di Flash Player (che ricordiamo sarà aggiornato da Adobe fino al 2020) per infettare i PC delle vittime via mail.

Nel dettaglio è stata inviata un mail contenente l’oggetto ActiveX che viene sfruttato dai cyber criminali per ottenere i permessi di lettura/scrittura nella memoria. Una volta fatto ciò viene scaricata una copia del malware FinSpy (o FinFisher) sul PC della vittima e a quel punto i malviventi sono in grado di monitorare da remoto il dispositivo infetto, spiando le azioni dell'utente oggetto dell'attacco informatico e rubando informazioni sensibili come password e documenti. Lo stesso malware viene venduto da Gamma International a numerosi governi e forze dell’ordine per mettere in atto attacchi informatici. Gli hacker dietro questa minaccia sono costantemente al lavoro per aggiornare il virus e tentare di renderlo sempre più difficile da far rilevazione a sistemi di sicurezza come firewall e antivirus.

Scoperta la falla di sicurezza comunque il team di Kaspersky ha informato subito Adobe che ha ora rilasciato una patch in grado di correggere il grave bug che risulta presente nelle versioni 27.0.0.159 per Windows, macOS, Linux, Chrome OS e Google Chrome e nella versione 27.0.0.130 per Internet Explorer 11 e Microsoft Edge su Windows 10 e 8.1. Per tutti gli utenti è consigliato aggiornare Adobe Flash Player all'ultima versione rilasciata, la 27.0.0.170.