Flash Player, nuova vulnerabilità zero-day

Adobe ha pubblicato un bollettino di sicurezza che descrive brevemente una nuova vulnerabilità zero-day in Flash Player 21.0.0.242 e versioni precedenti per Windows, Mac, Linux e Chrome OS. Il bug è stato scoperto dai ricercatori di Kaspersky, utilizzando tecnologie che permettono di rilevare e bloccare attacchi zero-day. L’azienda californiana ha promesso la distribuzione di una patch per il 16 giugno.

In attesa dell’aggiornamento per Flash Player è consigliabile attivare il plugin solo su siti sicuri, in quanto è stato individuato un exploit che potrebbe causare il crash del computer e consentire ai malintenzionati di ottenere il controllo del sistema. Gli esperti di Kaspersky ritengono che gli autori del malware appartengano al gruppo ScarCruft, attualmente impegnato in due “operazioni”, denominate Daybreak e Erebus, che utilizzano exploit multipli per compiere le loro azioni. Le vittime degli attacchi che sfruttano la vulnerabilità CVE-2016-4171 di Flash Player risiedono principalmente in Russia, Nepal, Corea del Sud, Cina, India, Kuwait e Romania.

Maggiori dettagli sul bug critico verranno comunicati nei prossimi giorni, dopo il rilascio della nuova versione di Flash Player da parte di Adobe. Il noto plugin è da sempre il bersaglio preferito dai cybercriminali, ma fortunatamente tutti i principali browser richiedono la sua attivazione manuale, essendo disabilitato per default.

Flash Player ha comunque i giorni contati. Molti siti e servizi web sfruttano lo standard HTML5 per i contenuti multimediali. La stessa Adobe ha lasciato intendere che la vecchia tecnologia verrà presto abbandonata.