NEWS

AVVISO: vulnerabilità 0-day di Adobe Flash Player usata in attacchi reali


GIOVEDÌ 6 DICEMBRE 2018 - 15:06



La vulnerabilità 0-day CVE-2018-15982 in Adobe Flash Player, individuata recentemente, consente ad un attaccante di eseguire codice arbitrario da remoto sulla macchina bersaglio. Adobe ha rilasciato in data 5 Dicembre 2018 l'avviso di sicurezza APSB18-42 per specificare la vulnerabilità in questione. 

Versioni vulnerabili:
  • Adobe Flash Player 31.0.0.153 e versioni precedenti per Desktop Runtime, Google Chrome, Microsoft Edge e Internet Explorer 11. 
  • Adobe Flash Player 31.0.0.108 e versioni precedenti per l'Installer. 
Specifiche:
questa vulnerabilità è di tipo "use after free". Con questa dizione si intendono quei difetti di progettazione che portano un software a leggere un'area di RAM precedentemente indicata come libera. E' però possibile che, nel lasso di tempo intercorso tra l'assegnazione dello stato "libero" ad una determinata cella di memoria e il suo uso, l'area in questione sia stata sovrascritta da informazioni potenzialmente non valide. Se un attaccante dovesse individuare questa vulnerabilità potrebbe eseguire codice da remoto o causare il crash del sistema. 

In questo caso parliamo di una vulnerabilità che consente ad un oggetto Flash dannoso di eseguire codice sul computer della vittima: nel dettaglio parliamo della capacità che l'attaccante può ottenere di avere accesso alla linea di comando del sistema. Se l'exploit ha successo, l'attaccante ottiene il controllo del sistema vulnerabile e può eseguire malware. 

Vulnerabilità usata "in the wild"
Questa vulnerabilità non è stata individuata dai ricercatori di sicurezza, ma sfruttata in reali attacchi hacker. Il vettore di attacco iniziale è un documento Office che viene diffuso tramite attacchi di spear-phishing: è questo documento a contenere al suo interno il file Flash dannoso.  

L'individuazione da parte di Seqrite EPS
Seqrite ha rilasciato le seguenti individuazioni per la vulnerabilità CVE-2018-15982:
  • Exp.SWF.CVE-2018-15982.A
  • Exp.SWF.CVE-2018-15982.B
  • Exp.SWF.CVE-2018-15982.SL
I Quick Heal Security Labs sono attivamente alla ricerca di nuovi exploit in-the-wild per assicurarne copertura. 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login