Nuova vulnerabilità zero-day in Flash Player

Adobe ha annunciato la fine di Flash Player nel 2020, ma fino ad allora il software verrà sempre utilizzato per eseguire attacchi informatici di vario genere. I Kaspersky Lab hanno recentemente scoperto una nuova vulnerabilità zero-day sfruttata da un gruppo di cracker per colpire target specifici in diverse nazioni.

I ricercatori dell’azienda russa hanno rilevato un attacco eseguito dal gruppo BlackOasis contro politici, attivisti e giornalisti che risiedono principalmente in Medio Oriente. Le vittime designate ricevono un documento Word via email che contiene l’oggetto ActiveX usato per ottenere i permessi di lettura/scrittura nella memoria, sfruttando la vulnerabilità di Flash Player. Viene quindi scaricato da un server remoto una copia di FinSpy (o FinFisher), un malware commerciale venduto da Gamma International a vari governi e alle forze dell’ordine.

Si tratta di un software per la sorveglianza remota, quindi una volta installato effettua un collegamento al server C&C (Command and Control) e consente al cybercriminale di rubare diversi dati sensibili dal computer della vittima. L’ultima variante di FinSpy sfrutta diverse tecniche di offuscamento per rendere più complicata la sua rilevazione e l’analisi forense. Kaspersky ha subito contattato Adobe e gli utenti possono ora scaricare la patch per Flash Player.

La vulnerabilità è presente nelle versioni 27.0.0.159 per Windows, macOS, Linux, Chrome OS e Google Chrome, oltre che nella versione 27.0.0.130 per Internet Explorer 11 e Microsoft Edge su Windows 10 e 8.1. È fortemente consigliata l’installazione della versione 27.0.0.170.