Aggiornato il: 20-02-2020 22:59
Sembrerebbe opportuno disabilitare, per precauzione, Adobe Flash da tutti i browser e dispositivi fino al prossimo aggiornamento: una falla 0-day è stata scoperta in relazione al caso di exfiltration subito da Hacking Team, per cui l’atteggiamento più prudente sembra, senza dubbio, quello di disabilitare il plugin dato che l’analisi dell’attacco dovrebbe essere attualmente in corso.
In particolare sono emersi tre tipi diversi di exploit, di cui due relativi al Flash player ed uno al kernel del sistema operativo Windows. Dei primi due, uno è già noto (CVE-2015-0349) ed è stato già riparato da qualche tempo, mentre l’altro sarebbe stato descritto da Hacking Team come il più bel bug di Flash Player degli ultimi quattro anni.
Secondo l’analisi proposta sul sito della Symantec, il problema più grosso della falla sarebbe relativo alla possibilità di eseguire codice remoto sul computer della vittima, addirittura come utente amministratore (per cui sarebbe coinvolta anche una scalata di privilegi).
(Fonti: ArsTechnica, TheHackerNews, Photo by JD Hancock )
