Nuova vulnerabilità critica di Adobe Flash

MILANO - Trend Micro, leader nella sicurezza dei contenuti Internet, ha rilevato file ShockWave Flash (.SWF) maligni che sfruttano una nuova vulnerabilità critica di alcuni prodotti Adobe, in particolare Flash Player con attacchi in-the-wild che colpiscono le piattaforme Windows, Mac, Linux, Solaris e Android.

Il file maligno, identificato da Trend Micro come TROJ_SWIF.HEL, si collega a determinati siti da cui scarica il malware BKDR_POISON.AKD, che a sua volta si collega a un computer remoto situato in Corea. Normalmente, per collegarsi le varianti di BKDR_POISON aprono una copia nascosta del browser Internet Explorer.

E’ interessante notare che TROJ_SWIF.HEL visualizza l'immagine di una cascata utilizzando un altro file Flash (.SWF). L’obiettivo è far credere agli utenti di aver aperto un normale file .PDF.

Adobe ha diramato un bollettino di sicurezza Security Advisory APSA 10-03 che descrive la nuova vulnerabilità e ha reso noto che Flash Player sarà aggiornato durante la settimana del 27 settembre, mentre Acrobat e Reader seguiranno nella settimana del 4 ottobre.

Fino al rilascio delle patch, Trend Micro fornisce protezione contro questo problema agli utenti enterprise di Deep Security e OfficeScan con il plug-in Intrusion Defense Firewall (IDF), che dispone della regola 1004403 (Adobe Flash Player Remote Code Execution) per bloccare gli attacchi che sfruttano la nuova vulnerabilità.

Per maggiori informazioni:
http://blog.trendmicro.com/new-adobe-flash-critical-vulnerability-exploited-in-the-wild/