Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Adobe risolve vulnerabilità critica 0-day in Adobe Flash Player

Il 5 dicembre 2018 Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day (CVE-2018-15982) in Flash Player su Windows, macOS, Linux e Chrome OS e una vulnerabilità di gravità elevata nell’installer di Flash Player (CVE-2018-15983). Se sfruttate con successo, queste vulnerabilità potrebbero causare, rispettivamente, l’esecuzione di codice arbitrario o l’elevazione dei privilegi nel contesto dell’utente corrente.

In particolare, la vulnerabilità CVE-2018-15982, di tipo use after free (riutilizzo di un’area di memoria già liberata), è attivamente sfruttata in-the-wild.

Stando a quanto riportato dai ricercatori di Qihoo 360, i cybercriminali sfruttano come vettore di attacco documenti Microsoft Word malevoli che includono un file Flash appositamente predisposto per sfruttare questa vulnerabilità. Il documento Word viene distribuito in un archivio in formato RAR assieme ad un’immagine JPEG. Se la vittima apre il documento Word e consente l’esecuzione del contenuto embedded, l’exploit di Flash estrae un malware di tipo RAT dal file immagine e lo manda in esecuzione.

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare il bollettino di sicurezza di Adobe APSB18-42 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux debbono aggiornare Adobe Flash Player alla versione 31.0.0.153 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Notizie correlate

Vulnerabilità in Apache Tomcat consente esecuzione di codice da remoto

17 aprile 2019

È stata scoperta una vulnerabilità di gravità elevata in Apache Tomcat che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario sui sistemi Microsoft Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (aprile 2019)

11 aprile 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

10 aprile 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Flash Player e altri prodotti.Leggi tutto