Vulnerabilità 0-day di Adobe Flash Player per il controllo da remoto del tuo pc
I probelmi per Adobe Flash Player non finiscono: i ricercatori coreani del CERT hanno scoperto una nuova vulnerabilità denominata zero-day che permetterebbe agli hacker, probabilmente della Corea del Nord, di contollare da remoto il tuo pc.
Vulnerabilità zero-day Adobe Flash Player
Nuovo grattacapo (e che grattacapo!) per Adobe Flash Player: i ricercatori della Corea del Sud del CERT hanno scoperto, nell'ultimo plugin di Adobe 28.0.0.137 disponibile per Windows, MacOs, Linux, Chrome Os, Microsoft Edge e Internet Explorer 11, un exploit che sfrutta una vulnerabilità di grado zero capace di permettere il controllo da remoto da parte dei cybercriminali.
I tecnici di Talos Group di Cisco Systems hanno affermato che le minacce sarebbero contenute all'interno di un file SWF contenuto in un file Excel distribuito tramite email spam. Una volta aperto il file Excel, si innesca automaticamente il download del payload ROKRAT, strumento di amministrazione remota conosciuto già dal gennaio 2017.
Dietro questo ROKRAT, secondo Talos Group, dovrebbe esserci il famigerato Group 123, già conosciuto nell'ambiente per precedenti attacchi e legato, con molta probabilità, alla Corea del Nord.
Adobe ha comunicato che la nuova versione di Flash Player è in arrivo con il Patch Tuesday di febbraio (13 febbraio), intanto i nostri consigli sono:
- disattivare il plugin 28.0.0.137
- disinstallare Adobe Flash Player se non necessario
- se costretti ad utilizzare Flash Player integrata protetta da un sandbox.
