top of page

Rilevata minaccia Zero-day su Flash Player

Dell’imminente fine di Adobe Flash se n’è ampiamente parlato nei mesi scorsi, ma a quanto pare il famoso plug-in ha deciso di voler uscire col botto, lasciandosi dietro caos e distruzione.

La notizia dell’ultima ora riporta di come il plug-in sarà sfruttato, fino alla fine, per creare e mettere all’opera cyber attacchi.

Non possiamo stupirci di questo, uno dei grandi difetti di Flash è proprio la sua scarsa sicurezza.

È da Kaspersky Lab che arriva la notizia una nuova vulnerabilità zero-day estremamente efficace, rilevata il 10 ottobre.

Le zero-day threats sono quelle minacce informatiche che sfruttano le vulnerabilità sconosciute dei dispositivi o delle loro componenti. Sono particolarmente insidiose perché riescono ad aggirare i normali “antivirus”, efficaci solo quando riconoscono il tipo di attacco. Necessitano quindi di protezioni ulteriori, più sofisticate.

Da chi è partito l’attacco?

Il colpevole è stato riconosciuto nel gruppo BlackOasis, che in passato ha colpito, tra le altre, Russia, Iraq, Afghanistan, Iran, Gran Bretagna, Olanda e molte altre.

Nel suo mirino politici, giornalisti, attivisti e personalità rilevanti localizzati in Medio Oriente.

Come agisce?

Attraverso un documento di Word ricevuto via mail con oggetto “ActiveX”, le vittime “concedono” i permessi di lettura e scrittura nella memoria. Il malware riesce ad insediarsi grazie proprio alle vulnerabilità del plug-in di Adobe.

Fatto questo, all’interno del dispositivo infettato viene scaricato una copia del malware FinSpy (conosciuto anche come FinFisher, un software di sorveglianza creato anni fa legato a questioni politiche internazionali).

Questo software di Gamma International viene utilizzato appunto per la sorveglianza remota ed una volta installato permette all’hacker di rubare informazioni sensibili dal computer della vittima.

In questa sua ultima versione pare siano aumentate le capacità “mimetiche” del software malevolo, rendendolo quasi impercettibile agli strumenti di rilevazione classici.

Nonostante tutto i tecnici Kaspersky sono riusciti nell’impresa e hanno contattato Adobe, che ha rilasciato il relativo patch risolutivo.

La situazione pare quindi risolvibile, ma gli avvertimenti rimangono.

Non possiamo più limitarci a dire “massima attenzione”, perché sappiamo che non sempre basta.

È fondamentale aggiornare le proprie difese informatiche, non limitandosi al classico antivirus ma dotandosi di software in grado di bloccare zero-day threats prima che ci attacchino.

Per informazione o per l’installazione del Patch Adobe contatta Tekapp

Comments


bottom of page