Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

AVVISO: vulnerabilità 0-day di Adobe Flash Player usata in attacchi reali
- GIOVEDÌ 6 DICEMBRE 2018

null

La vulnerabilità 0-day CVE-2018-15982 in Adobe Flash Player, individuata recentemente, consente ad un attaccante di eseguire codice arbitrario da remoto sulla macchina bersaglio. Adobe ha rilasciato in data 5 Dicembre 2018 l'avviso di sicurezza APSB18-42 per specificare la vulnerabilità in questione. 

Versioni vulnerabili:
  • Adobe Flash Player 31.0.0.153 e versioni precedenti per Desktop Runtime, Google Chrome, Microsoft Edge e Internet Explorer 11. 
  • Adobe Flash Player 31.0.0.108 e versioni precedenti per l'Installer. 
Specifiche:
questa vulnerabilità è di tipo "use after free". Con questa dizione si intendono quei difetti di progettazione che portano un software a leggere un'area di RAM precedentemente indicata come libera. E' però possibile che, nel lasso di tempo intercorso tra l'assegnazione dello stato "libero" ad una determinata cella di memoria e il suo uso, l'area in questione sia stata sovrascritta da informazioni potenzialmente non valide. Se un attaccante dovesse individuare questa vulnerabilità potrebbe eseguire codice da remoto o causare il crash del sistema. 

In questo caso parliamo di una vulnerabilità che consente ad un oggetto Flash dannoso di eseguire codice sul computer della vittima: nel dettaglio parliamo della capacità che l'attaccante può ottenere di avere accesso alla linea di comando del sistema. Se l'exploit ha successo, l'attaccante ottiene il controllo del sistema vulnerabile e può eseguire malware. 

Vulnerabilità usata "in the wild"
Questa vulnerabilità non è stata individuata dai ricercatori di sicurezza, ma sfruttata in reali attacchi hacker. Il vettore di attacco iniziale è un documento Office che viene diffuso tramite attacchi di spear-phishing: è questo documento a contenere al suo interno il file Flash dannoso.  

L'individuazione da parte di Quick Heal
Quick Heal ha rilasciato le seguenti individuazioni per la vulnerabilità CVE-2018-15982:
  • Exp.SWF.CVE-2018-15982.A
  • Exp.SWF.CVE-2018-15982.B
  • Exp.SWF.CVE-2018-15982.SL
I Quick Heal Security Labs sono attivamente alla ricerca di nuovi exploit in-the-wild per assicurarne copertura. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 12 LUGLIO 2019
ALERT: il malware Agent Smith fa strage di smartphone Android
Siamo proprio sicuri che il WhatsAPP che stiamo usando in questo momento sul nostro smartphone Android sia quello vero? Siamo sicuri che stia realmente funzionando come c...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login