Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Adobe risolve vulnerabilità critica 0-day in Adobe Flash Player

Il 5 dicembre 2018 Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day (CVE-2018-15982) in Flash Player su Windows, macOS, Linux e Chrome OS e una vulnerabilità di gravità elevata nell’installer di Flash Player (CVE-2018-15983). Se sfruttate con successo, queste vulnerabilità potrebbero causare, rispettivamente, l’esecuzione di codice arbitrario o l’elevazione dei privilegi nel contesto dell’utente corrente.

In particolare, la vulnerabilità CVE-2018-15982, di tipo use after free (riutilizzo di un’area di memoria già liberata), è attivamente sfruttata in-the-wild.

Stando a quanto riportato dai ricercatori di Qihoo 360, i cybercriminali sfruttano come vettore di attacco documenti Microsoft Word malevoli che includono un file Flash appositamente predisposto per sfruttare questa vulnerabilità. Il documento Word viene distribuito in un archivio in formato RAR assieme ad un’immagine JPEG. Se la vittima apre il documento Word e consente l’esecuzione del contenuto embedded, l’exploit di Flash estrae un malware di tipo RAT dal file immagine e lo manda in esecuzione.

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare il bollettino di sicurezza di Adobe APSB18-42 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux debbono aggiornare Adobe Flash Player alla versione 31.0.0.153 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Notizie correlate

Vulnerabilità di Snapd consente elevazione dei privilegi su sistemi Linux

15 febbraio 2019

È stata scoperta una grave vulnerabilità nel pacchetto Snapd che può consentire ad un attaccante locale di ottenere accesso ad un sistema Linux con i privilegi di root.Leggi tutto

Vulnerabilità multiple in PHP 7

13 febbraio 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

13 febbraio 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player, Acrobat e Reader, ColdFusion Creative Cloud Desktop Application.Leggi tutto