Adobe conferma che una nuova versione di Flash è già in distribuzione.
La vulnerabilità è classificata con il codice CVE-2018-4877. Adobe sul proprio sito ha inserito ulteriori informazioni in merito (APSA18-01, APSB18-03, APSB18-05).
La nuova falla zero-day permette di eseguire codice malevolo sul PC. Adobe ha confermato la presenza della vulnerabilità nell’ultima versione di Flash (28.0.0.137). Le versioni precedenti del player risultano a rischio.
Individuata dai ricercatori della Cisco Inc. questa una nuova vulnerabilità di Flash è attivamente sfruttata da un noto gruppo di cyber-criminali coreani.
Secondo quanto comunicato dai ricercatori, la falla viene sfruttata da un documento Excel malevolo distribuito in rete: una volta aperto il documento, un oggetto SWF (Flash) integrato al suo interno viene utilizzato come vettore per l’installazione di ROKRAT, una backdoor per l’amministrazione remota (RAT) riconducibile a un gruppo di hacker noto come Group 123. In precedenza Group 123 si era limitato a sfruttare vulnerabilità già note alla community, quindi l’utilizzo di una falla precedentemente ignota rappresenta un salto di qualità per un gruppo che parla un “perfetto coreano” e che ha familiarità con la penisola coreana.
E’ notizia di questi giorni che un gruppo di cyber criminali abbia camuffato un miner di criptovaluta da aggiornamento del software di Adobe.
fonte:PuntoInformatico