Nuova vulnerabilità in Adobe Flash Player, sfruttabile tramite un file nascosto in documenti Excel: fix in arrivo

Edoardo Carlo Ceretti

Una nuova grave falla di sicurezza è stata scoperta dai sudcoreani di CERT in Adobe Flash Player. Si tratta di una vulnerabilità zero-day, ovvero classificata come molto pericolosa, in quanto può prestare il fianco ad attacchi da remoto da parte di cyber criminali.

Gli eventuali attacchi sono portati per mezzo di file SWF nascosti all’interno di documenti Microsoft Excel, distribuiti tramite email di spam. Aprendo tali documenti, gli ignari utenti innescano la procedura che consente il download di payload ROKRAT da server compromessi.

LEGGI ANCHE: Addio a “IL TUO PC È IN PERICOLO”? Windows tratterà i software allarmisti come virus

Adobe ha comunicato di essere al corrente della nuova vulnerabilità – che affligge le versioni 28.0.0.137 e precedenti di Flash Player, su tutte le piattaforme – e contestualmente di essere al lavoro per un fix di sicurezza, che dovrebbe essere rilasciato a partire dalla prossima settimana (che inizia con lunedì 5 febbraio 2018). Trovate informazioni tecniche più approfondite presso i link che trovate qui sotto.

Via: Neowin, TalosFonte: Adobe, CERT