Hacking Team, vulnerabilità Flash in libertà

Utilizzando le informazioni dettagliate contenute nel database di Hacking Team, altri hacker hanno sviluppato exploit che sfruttano bug di Flash e Windows.
Hacking Team, vulnerabilità Flash in libertà
Utilizzando le informazioni dettagliate contenute nel database di Hacking Team, altri hacker hanno sviluppato exploit che sfruttano bug di Flash e Windows.

Hacking Team, l’azienda italiana che fornisce software di sorveglianza a molti governi, aveva scoperto due vulnerabilità in Flash Player e sviluppato tool specifici che sfruttano questi bug. Il loro database contenente oltre 400 GB di dati è ora disponibile sui siti P2P e può essere scaricato da chiunque. Tra i file è presente anche la descrizione dettagliata delle vulnerabilità e il codice del proof-of-concept. Adobe ha promesso il rilascio della patch per una di esse entro stasera (l’altra è già stata risolta ad aprile).

La principali software house che realizzano antivirus e antimalware hanno confermato che il dump contiene informazioni su una vulnerabilità zero-day, che Hacking Team definisce “il bug più bello di Flash degli ultimi quattro anni“. Secondo Malwarebytes, le istruzioni fornite dagli hacker italiani ha velocizzato la diffusione dell’exploit che, infatti, è stato già aggiunto al kit Neutrino. Se l’utente visita un sito infetto e il browser esegue automaticamente i contenuti in Flash, un malintenzionato potrebbe installare codice da remoto e prendere il controllo del computer.

La vulnerabilità è presente in tutte le versioni del plugin per Internet Explorer, Firefox, Chrome e Safari su Windows, Mac e Linux. In attesa della patch di Adobe è consigliabile attivare il click-to-play oppure disattivare completamente Flash Player. Nei dati rubati viene fatto riferimento ad un altro bug, presente in tutte le versioni di Windows a 32 e 64 bit. Il componente vulnerabile è il modulo di gestione dei font open sviluppato da Adobe ed eseguito in modalità kernel.

In questo caso, l’attacco può avvenire mediante elevazione di privilegio. Dopo aver ottenuto l’accesso come amministratore è possibile superare i meccanismi di difesa di Windows, eseguire processi e scrivere nella memoria di sistema. Anche se i rischi sono limitati, Microsoft ha promesso il rilascio di una patch in tempi rapidi.

Aggiornamento: Adobe ha rilasciato le nuove versioni di Flash Player che risolvono la vulnerabilità suindicata e altri 35 bug.

Ti consigliamo anche

Link copiato negli appunti