Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

AVVISO: vulnerabilità 0-day di Adobe Flash Player usata in attacchi reali
- GIOVEDÌ 6 DICEMBRE 2018

null

La vulnerabilità 0-day CVE-2018-15982 in Adobe Flash Player, individuata recentemente, consente ad un attaccante di eseguire codice arbitrario da remoto sulla macchina bersaglio. Adobe ha rilasciato in data 5 Dicembre 2018 l'avviso di sicurezza APSB18-42 per specificare la vulnerabilità in questione. 

Versioni vulnerabili:
  • Adobe Flash Player 31.0.0.153 e versioni precedenti per Desktop Runtime, Google Chrome, Microsoft Edge e Internet Explorer 11. 
  • Adobe Flash Player 31.0.0.108 e versioni precedenti per l'Installer. 
Specifiche:
questa vulnerabilità è di tipo "use after free". Con questa dizione si intendono quei difetti di progettazione che portano un software a leggere un'area di RAM precedentemente indicata come libera. E' però possibile che, nel lasso di tempo intercorso tra l'assegnazione dello stato "libero" ad una determinata cella di memoria e il suo uso, l'area in questione sia stata sovrascritta da informazioni potenzialmente non valide. Se un attaccante dovesse individuare questa vulnerabilità potrebbe eseguire codice da remoto o causare il crash del sistema. 

In questo caso parliamo di una vulnerabilità che consente ad un oggetto Flash dannoso di eseguire codice sul computer della vittima: nel dettaglio parliamo della capacità che l'attaccante può ottenere di avere accesso alla linea di comando del sistema. Se l'exploit ha successo, l'attaccante ottiene il controllo del sistema vulnerabile e può eseguire malware. 

Vulnerabilità usata "in the wild"
Questa vulnerabilità non è stata individuata dai ricercatori di sicurezza, ma sfruttata in reali attacchi hacker. Il vettore di attacco iniziale è un documento Office che viene diffuso tramite attacchi di spear-phishing: è questo documento a contenere al suo interno il file Flash dannoso.  

L'individuazione da parte di Quick Heal
Quick Heal ha rilasciato le seguenti individuazioni per la vulnerabilità CVE-2018-15982:
  • Exp.SWF.CVE-2018-15982.A
  • Exp.SWF.CVE-2018-15982.B
  • Exp.SWF.CVE-2018-15982.SL
I Quick Heal Security Labs sono attivamente alla ricerca di nuovi exploit in-the-wild per assicurarne copertura. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login