Gravi Vulnerabilità 0-Day in Adobe Flash Player

Proto: N011218.

Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno dei pacchetti software Adobe Flash Player, tecnologia presente nella gran parte dei browser web più utilizzati in sistemi operativi Microsoft, MacOS e Linux. Le criticità sono note con l’identificativo CVE-2018-15982 e CVE-2018-15983.

Le problematiche sono originate da lacune nella gestione della memoria e da caricamenti insicuri delle librerie dinamiche, le quali rendono possibile ad un attaccante remoto l’esecuzione di codice arbitrario sull’host bersaglio qualora un oggetto Flash appositamente creato fosse aperto o visualizzato dalla vittima.

Le criticità possono essere sfruttate all’interno di vari scenari di attacco richiedenti interazione utente limitata, come ad esempio la navigazione su portali compromessi o l’apertura di file o documenti malevoli. Tali scenari risultano già realmente sfruttati da attori di minaccia in attacchi 0-day investigati da ricercatori di terze parti, dove oggetti flash armati di exploit sono stati inseriti in documenti Microsoft Office DOCX.

Il Produttore ha confermato la problematica attraverso il bollettino APSB18-42, rilasciando aggiornamenti di sicurezza per i pacchetti software Adobe Flash Player per piattaforme Windows, MacOS e Linux, in dettaglio:

  • Adobe Flash Player Desktop Runtime verioni 31.0.0.153 e minori
  • Adobe Flash Player for Google Chrome versioni 31.0.0.153 e minori
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 versioni 31.0.0.153 e minori
  • Adobe Flash Player Installer versioni 31.0.0.108 e minori

Per via della potenziale diffusione dei pacchetti software vulnerabili, della pubblicazione di dettagli tecnici e dell’effettivo sfruttamento delle criticità in recenti attacchi, Yoroi consiglia caldamente di pianificare l’applicazione degli aggiornamenti di sicurezza resi disponibili dal Produttore all’interno del Vostro parco macchine client.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

2 thoughts on “Gravi Vulnerabilità 0-Day in Adobe Flash Player”

Comments are closed.