Importante Vulnerabilità su Adobe Flash Player

 

Proto: N010218.

Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di attacco basati sullo sfruttamento di una nuova vulnerabilità zero-day del noto software Adobe Flash Player. La criticità è conosciuta con l’identificativo CVE-2018-4878.

A seguito delle segnalazioni del KrCERT relativamente a campagne di attacco caratterizzate dallo sfruttamento della vulnerabilità in oggetto,  il Produttore ha confermato la problematica pianificando il rilascio di appositi aggiornamenti in data 5 Febbraio 2018 (bollettino di sicurezza APSA18-01). In dettaglio, le versioni del software afflitte dalla problematica risultano:

  • Adobe Flash Player Desktop Runtime, versioni fino a 28.0.0.137 (Windows, Macintosh)
  • Adobe Flash Player for Google Chrome, versioni fino a 28.0.0.137 (Windows, Macintosh, Linux e Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11, versioni fino a 28.0.0.137 (Windows 10 e 8.1)
  • Adobe Flash Player Desktop Runtime, versioni fino a 28.0.0.137 (Linux)

Ricercatori di terze parti hanno registrato lo sfruttamento di questa criticità in appositi file flash “.swf” inseriti all’interno di documenti Excel consegnati alle vittime tramite tecniche di social engineering. La campagna di attacco pare risalire al novembre 2017 e risulta potenzialmente riconducibile al gruppo nord coreano “Lazarus Group”, noto per l’attacco “WannaCry” del Maggio 2017 (rif. EW N060517).

Benchè al momento non siano noti ulteriori sfruttamenti della vulnerabilità a fini malevoli, la disponibilità di strumenti di attacco funzionanti rappresenta un rischio di sicurezza non trascurabile. A questo proposito Yoroi consiglia di pianificare l’installazione delle patch di sicurezza in fase di rilascio ed abilitare la modalità “Protected View” all’interno delle suite Microsoft Office al fine di ridurre il rischio di infezione in caso di attacco.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index