DoDo
Flash Player non è mai stato un bastione di sicurezza. Dal 2005 è uno dei principali obbiettivi degli attacchi con 1033 falle di sicurezza notificate. Questa volta ci si sono messe anche le spie internazionali ma la Adobe è corsa ai ripari in pochi giorni per richiudere la breccia riducendo i danni.
Flash Player bucato dalle Spie Malvagie
Il 10 Ottobre 2017 un gruppo di brutti black hat ha diffuso malware di monitoraggio sfruttano una falla di Flash PLayer. I cattivi di turno sono stati identificati come il team Black Oasis che ha sfruttato una falla zero day per diffondere il software di spinaggio FinSpy (anche noto come FinFisher). Un brutto affare risolto celermente da Kaspersky e Adobe con una bella patch.
Come Funziona l’Attacco
I Black Oasis hanno sfruttato la vulnerabilità CVE-2017-11292 già descritta dagli angeli custodi del Kaspersky Lab. L’attacco prevedeva di inviare una mail con allegato un documento word contenente un oggetto Active X con un bel carico di malware spia. Questa matrioska di programmi mirava ad installare il software commerciale FinSpy, prodotto dalla Lench IT Solutions per forze dell’ordine e governi di tutto il mondo.
Chi E’ Stato Colpito
Kaspersky comunica che i paesi colpiti sono Russia, Iraq, Afghanistan, Nigeria, Libya, Giordania, Tunisia, Arabia Saudita, Iran, Paesi Bassi, Bahrain, Regno Unito e Angola. Democraticamente tutti i sistemi sono possibili vittime: Linux, Chrome, Windows, Edge… pare che nessuno si salvi. Devi aggiornare alla versione Flash 27.0.0.170 il prima possibile per evitare brutte sorprese. Inoltre ricorda di non aprire mail da fonti sconosciute o che ti inviano allegati inattesi.
