Alcune versioni Flash Player per Windows, Mac e Linux avrebbero evidenziato vulnerabilità Zero-Day (identificata da Kaspersky dal codice CVE-2014-0515) che interessano la componente Pixel Bender per la processazione di immagini e video.
Attraverso questa vulnerabilità i criminali informatici possono assumere il controllo da remoto dei dispositivi infettati con “montate” le versioni 13.0.0.182 e precedenti per Windows, 13.0.0.201 e precedenti per Mac e 11.2.202.350 e precedenti per Linux.
Al momento della sua scoperta, l’exploit zero-day era già stato usato per colpire diverse vittime in Siria attraverso una tecnica di attacco chiamata “watering hole”.
Un “water hole attack” è un tipo di attacco mirato in cui un hacker inserisce un malware in un sito web che crede che la sua vittima potrebbe visitare.
In questo modo, quando e se la vittima visita il sito web infetto, verrà infettata dal malware automaticamente.
Adobe ha già preparato una patch per il bug.
PROBLEMI ANCHE PER MICROSOFT
Anche Microsoft ha avuto alcuni problemi con un zero-day che ha interessato il suo browser, Internet Explorer.
Si tratta di un problema serio tale da spingere Microsoft a pensare alla release di una patch “out of band”, ovvero quelle patch che vengono rilasciate al di fuori dei momenti stabiliti, come per esempio il Patch Tuesday mensile.
Se un bug riceve una patch “out of band”, è abbastanza evidente che si tratta di un bug serio.
Nessun commento:
Posta un commento