Adobe ha rilasciato una patch di emergenza per Flash Player che risolve una grave vulnerabilità zero-day sfruttata per distribuire il ransomware Cerber. La software house californiana non ha rispettano la tradizionale cadenza mensile, in quanto sono stati rilevati attacchi verso computer che eseguono Windows, sui quali è installata l’ultima versione del plugin. Il bug è tuttavia presente anche nelle versioni per Linux, Mac e Chrome OS.
Il precedente avviso di sicurezza pubblicato da Adobe indicava solo Windows e Windows XP come target dell’exploit che sfrutta la vulnerabilità identificata con il numero CVE-2016-1019. Successivamente, l’azienda ha modificato il bollettino, specificando che tutti i sistemi operativi Microsoft, Windows 10 incluso, sono a rischio. L’attacco viene eseguito utilizzando una tecnica nota come “drive-by”. Se un utente apre un documento infetto (ad esempio, un allegato email) o un sito web creato ad hoc, sul computer viene installato il ransomware Cerber.
Per ottenere la chiave crittografica che consente di accedere nuovamente ai file è necessario pagare un riscatto in Bitcoin. Cerber è stato scoperto all’inizio di marzo da TrendMicro ed è uno dei ransomware più avanzati in circolazione. Il malware, sviluppato da cybercriminali russi, viene venduto sul mercato underground all’interno di noti exploit kit, tra cui Magnitude e Nuclear.
Anche se gli attacchi contro utenti privati sono piuttosto rari, Adobe consiglia di installare le ultime versioni di Flash Player, ovvero la 21.0.0.213 per Windows/Mac e 11.2.202.616 per Linux, che risolve in totale 24 vulnerabilità di vario tipo.