Corsi on-line

Grave vulnerabilità per Flash Player

Ormai quasi abbandonato da alcune delle più importanti piattaforme per lo streaming video, come per esempio YouTube che ha recentemente deciso di utilizzare un player HTML5 in modalità predefinita, e neanche preso in considerazione in soluzioni per il mobile tra cui iOS, il plugin Flash continuerebbe a presentare pericolose vulnerabilità facendo parlare di sé in tema di sicurezza.

Flash

L’ultima falla individuata nella nota estensione di Adobe coinvolgerebbe i sistemi operativi Windows e (Mac) OS X e sarebbe stata già sfruttata per effettuare azioni malevole tramite i browser Web Internet Explorer e Firefox installati su Windows 8.1 o versioni meno recenti dell’OS; nello specifico la release di Flash fallata sarebbe la 16.0.0.296 (e precedenti) così come la 13.0.0.264 con supporto esteso (e precedenti).

Secondo quanto reso noto da Trend Micro, tale vulnerabilità avrebbe già interessato gli utilizzatori di DailyMotion, i cui client verrebbero redirezionati verso pagine appositamente confezionate da utenti malintenzionati; a rendere particolarmente preoccupante questa minaccia sarebbe però il fatto che essa presenterebbe molti aspetti in comune con quelli delle due falle precedentemente rilevate nello stesso plugin.

Per il momento i ricercatori non sarebbero concordi sullo strumento utilizzato per sfruttare il bug, le alternative attualmente in fase di verifica sarebbero “Hanjuan Exploit Kit” e “Angler Exploit Kit”; la dinamica dell’attacco sarebbe poi basata sul malvertisement (perché veicolata tramite annunci pubblicitari infetti). Nessun click da effettuare, l’infezione verrebbe scatenata semplicemente all’apertura di una pagina contenente codice malevolo.

I rischi derivanti da un eventuale attacco sarebbero molteplici, si andrebbe infatti dai crash fino alla perdita di controllo sul sistema in favore di malintenzionati operanti da remoto.

Via Trend Micro

Post correlati
I più letti del mese
Tematiche