Come già noto, Adobe ha annunciato la fine del supporto al suo Flash Player nel 2020, ma fino ad allora il software sarà presente su molti Pc e verrà utilizzato per eseguire attacchi informatici di vario genere. Non a caso di recente i ricercatori di sicurezza di Kaspersky Lab hanno scoperto una nuova vulnerabilità zero-day sfruttata da un gruppo di cracker per colpire target specifici in diverse nazioni. In particolare i ricercatori russi hanno rilevato un attacco eseguito dal gruppo BlackOasis contro politici, attivisti e giornalisti che risiedono principalmente in Medio Oriente. Mentre per quanto riguarda la modalità di attacco, le vittime designate ricevono un documento Word via e-mail che contiene l'oggetto ActiveX, il quale a sua volta viene usato per ottenere i permessi di lettura/scrittura nella memoria, sfruttando la suddetta vulnerabilità di Flash Player. Così facendo sul computer della vittima viene scaricata silenziosamente da un server remoto una copia di FinSpy, (noto anche come FinFisher), uno spyware commerciale venduto da Gamma International a vari governi e forze dell'ordine. Entrando un po' più nel dettaglio, si tratta di un software per la sorveglianza remota che una volta installato effettua un collegamento al server C&C, (ovvero Command and Control), e consente al cybercriminale di rubare diversi dati sensibili dal computer della vittima: l'ultima variante di FinSpy sfrutta diverse tecniche di offuscamento per rendere più complicata la sua rilevazione e l'analisi forense. Comunque sia la vulnerabilità in questione è presente nella versione 27.0.0.159 per Windows, macOS, Linux, Chrome OS e Google Chrome, nonché nella versione 27.0.0.130 per Internet Explorer 11 e Microsoft Edge. Naturalmente i responsabili di Kaspersky hanno subito contattato Adobe che ha provveduto a rilasciare una patch correttiva presente nella versione 27.0.0.170 per Flash Player, (ossia la più recente), di cui sarebbe fortemente consigliata l'installazione il prima possibile.
Commenti
Posta un commento