Un nuovo bollettino di sicurezza emesso da Adobe, una nuova falla di gravità “critica” individuata in Flash: si tratta del terzo problema grave individuato nel giro di un mese.
Classificata come CVE-2015-0313 e ritenuta “critica”, la vulnerabilità coinvolge le piattaforme Windows e Mac OS X ed è attivamente sfruttata ai danni di utenti di Internet Explorer e Firefox su sistemi Windows 8.1 e precedenti: il problema colpisce la versione 16.0.0.296 e precedenti release, nonché la versione 13.0.0.264 (versione con supporto esteso) e precedenti. I ricercatori di Trend Micro hanno rilevato che la falla sta già colpendo, ad esempio, gli utenti di Dailymotion, che attraverso la piattaforma di advertising a cui il sito si affida vengono redirezionati verso URL che veicolano l’attacco.
La nuova vulnerabilità ha molto in comune con le due precedenti falle individuate in Flash nelle scorse settimane e ora sistemate , su cui faceva leva lo strumento impiegato dai malintenzionati, Angler Exploit Kit: secondo i ricercatori di Trend Micro, che hanno rilevato “analogie nelle tecniche di offuscamento e nelle dinamiche delle infezioni” la nuova falla sarebbe stata integrata nello stesso strumento. Secondo altri ricercatori, invece, la falla sarebbe sfruttata da cybercriminali che impiegano un altro tool, Hanjuan Exploit Kit.
Illustration: @engageBDR feeds Hanjuan which deploys bedep via CVE-2015-0313 cc @TrendLabs @Malwarebytes pic.twitter.com/v6wKYfyNFo
– Kafeine (@kafeine) 3 Febbraio 2015
Adobe ha comunicato di essere al lavoro su una patch che risolva il problema, e prevede di rilasciarla entro la settimana in corso.
Gaia Bottà