Il cyberattacco alla società milanese Hacking Team, sul quale la Procura della Repubblica di Milano ha aperto un'inchiesta, ha portato alla luce un elenco di pericolose vulnerabilità informatiche. Una delle falle sfruttate dagli hacker, ed evidenziata dall'attacco, riguarda il software Flash di Adobe System, che ha rilasciato un aggiornamento di sicurezza per patchare 36 vulnerabilità, almeno una delle quali è stata sfruttata dai criminali informatici per infettare computer con malware su larga scala. La falla più pericolosa consente di violare macchine con sistemi operativi Windows, OS X e Linux e viene veicolata da browser come Explorer, Firefox, Chrome e Safari.
Il difetto più critico che potrebbe portare all'esecuzione di codice, fà parte delle vulnerabilità che avrebbero sfruttato gli hacker per trafugare dai sistemi di Hacking Team un archivio di oltre 400 gigabyte contenente codici, documenti, mail e file riservati sui clienti e sulle attività della compagnia. Secondo un ricercatore di sicurezza conosciuto online come Kafeine, la vulnerabilità CVE-2015-5119 è stata sfruttata in diversi exploit kit, tra cui Angler, Neutrino e Nuclear Pack. Glie exploit kit sono strumenti basati su attacchi Web che sfruttano le vulnerabilità nel plug-in del browser come Flash Player, Adobe Reader, Java o Silverlight per installare malware sui computer.
Questi attacchi sono in genere lanciati da siti Web compromessi o attraverso pubblicità dannosa. Gli altri aggiornamenti includono correzioni che risolvono vulnerabilità di heap buffer overflow e vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice. Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player per Windows, Macintosh e Linux. Questi aggiornamenti riguardano vulnerabilità critiche che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe consiglia agli utenti di Adobe Flash Player per Windows e Macintosh l'aggiornamento a Flash Player 18.0.0.203.
Nel bollettino di sicurezza APSA15-03, Adobe consiglia agli utenti di Flash Player versione con supporto esteso l'aggiornamento alla versione 13.0.0.302. Adobe consiglia agli utenti di Flash Player per Linux l'aggiornamento a Flash Player 11.2.202.481. Adobe Flash Player installato con Google Chrome sarà aggiornato automaticamente alla versione più recente di Google Chrome, che include Flash Player 18.0.0.203 su Windows e Macintosh, e Flash Player 18.0.0.204 su Linux. Flash Player installato con Internet Explorer per Windows 8.x verrà aggiornato automaticamente alla versione più recente, che include Adobe Flash Player 18.0.0.203.
Gli altri aggiornamenti migliorano la randomizzazione degli indirizzi di memoria dell'heap Flash per la piattaforma di Windows 7 a 64-bit (CVE-2015-3097) e risolvono diverse vulnerabilità di buffer overflow che potrebbero portare all'esecuzione di codice (CVE-2015-3135, CVE-2015-4432, CVE-2015-5118). Gli altri update risolvono una vulnerabilità di security bypass che potrebbe portare alla divulgazione di informazioni (CVE-2015-3114) e problemi di null pointer dereference (CVE-2015-3126, CVE-2015-4429). Il gruppo hacker di cyberspionaggio Wild Neutron è tornato a infettare aziende e utenti privati di tutto il mondo utilizzando proprio una vulnerabilità in Flash Player.
Nessun commento:
Posta un commento