Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Adobe risolve vulnerabilità critica 0-day in Adobe Flash Player

Il 5 dicembre 2018 Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day (CVE-2018-15982) in Flash Player su Windows, macOS, Linux e Chrome OS e una vulnerabilità di gravità elevata nell’installer di Flash Player (CVE-2018-15983). Se sfruttate con successo, queste vulnerabilità potrebbero causare, rispettivamente, l’esecuzione di codice arbitrario o l’elevazione dei privilegi nel contesto dell’utente corrente.

In particolare, la vulnerabilità CVE-2018-15982, di tipo use after free (riutilizzo di un’area di memoria già liberata), è attivamente sfruttata in-the-wild.

Stando a quanto riportato dai ricercatori di Qihoo 360, i cybercriminali sfruttano come vettore di attacco documenti Microsoft Word malevoli che includono un file Flash appositamente predisposto per sfruttare questa vulnerabilità. Il documento Word viene distribuito in un archivio in formato RAR assieme ad un’immagine JPEG. Se la vittima apre il documento Word e consente l’esecuzione del contenuto embedded, l’exploit di Flash estrae un malware di tipo RAT dal file immagine e lo manda in esecuzione.

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare il bollettino di sicurezza di Adobe APSB18-42 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux debbono aggiornare Adobe Flash Player alla versione 31.0.0.153 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

12 dicembre 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario o la divulgazione di informazioni.Leggi tutto

Vulnerabilità multiple in PHP

10 dicembre 2018

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamento di sicurezza Android (dicembre 2018)

4 dicembre 2018

Google ha rilasciato l'aggiornamento di sicurezza di dicembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto