Flash è nuovamente sotto i riflettori a causa delle vulnerabilità che, secondo molti esperti, mettono a rischio di attacchi informatici programmi e dispositivi. L'ultimo allarme arriva da Trend Micro, azienda impegnata nella sicurezza della tecnologia cloud, che ha evidenziato una nuova falla che ha permesso ad un gruppo hacker di attaccare diversi Ministeri degli Affari Esteri in tutto il mondo. Il bug viene veicolato attraverso email contenenti indirizzi maligni che, se aperti, infettano il computer della vittima. Questi messaggi contengono link apparentemente normali e vengono inviati a diversi uffici governativi sotto forma di notizie riguardanti eventi di cronaca.
“Autobomba colpisce convoglio NATO a Kabul”, “Truppe siriane approfittano delle tattiche di Putin” e “Israele lancia attacchi aerei su Gaza” sono alcuni dei titoli utilizzati per nascondere gli indirizzi malevoli e trarre in inganno i dipendenti governativi. I link sono simili a quelli utilizzati nel corso di alcuni attacchi alla NATO e alla Casa Bianca lo scorso Aprile. Questo nuovo attacco si inserisce all’interno dell’operazione Pawn Storm, una campagna di spionaggio politico ed economico che un gruppo cyber criminale sta portando avanti da diverso tempo e che si distingue per i suoi obiettivi governativi e istituzionali di alto livello, oltre che per aver utilizzato la prima vulnerabilità zero-day Java negli ultimi due anni.
Il termine zero-day fa riferimento alle falle individuate e annunciate per la prima volta, per le quali l'autore dell'applicazione ha zero giorni per risolvere il problema, che infatti è spesso sfruttato dagli hacker il giorno stesso dell'annuncio. Secondo le analisi dei laboratori Trend Micro, la vulnerabilità colpisce le versioni di Adobe Flash Player 19.0.0.185 e 19.0.0.207. Trend Micro ha notificato ad Adobe la scoperta di questa nuova vulnerabilità e sta offrendo supporto per la risoluzione di questa criticità.