Adobe Flash al primo posto negli exploit pack

Secondo i risultati di una ricerca condotta di recente dagli esperti di Recorded Future, società specializzata in sicurezza IT, ben otto delle 10 vulnerabilità incluse più di frequente nella composizione degli attuali kit di exploit riguardano falle di sicurezza individuate in Adobe Flash Player. Completano la TOP 10 in questione una vulnerabilità rilevata in Internet Explorer 10/11 (CVE-2015-2419, corretta nello scorso mese di luglio) ed una vulnerabilità scoperta nell’applicazione Microsoft Silverlight (CVE-2015-1671, chiusa nel mese di maggio 2015).

Il rating delle vulnerabilità maggiormente sfruttate dai malintenzionati è stato elaborato sulla base dei risultati ottenuti a seguito dell’analisi di ben 108 kit di exploit; troviamo, tra questi, alcuni dei leader indiscussi di tale genere di “mercato”, quali Angler, Neutrino e Nuclear. I ricercatori, nella circostanza, hanno identificato e catalogato note vulnerabilità rilevate in Adobe Flash, ed hanno raccolto informazioni riguardo allo specifico utilizzo delle stesse, avvalendosi dei dati raccolti nel periodo compreso tra i mesi di gennaio e settembre attraverso le fonti di volta in volta disponibili: social network, forum di hacker, report tecnici. La TOP 10 stilata da Recorded Future è composta dalle vulnerabilità più frequentemente menzionate in Internet, in relazione ai vari kit di exploit esistenti.

La vulnerabilità maggiormente sfruttata è risultata essere la CVE 2015-0313, individuata in Adobe Flash; lo stesso sviluppatore ha ritenuto critica tale falla di sicurezza, ed ha quindi urgentemente provveduto alla relativa correzione, all’inizio dello scorso mese di febbraio. In base ai risultati della ricerca condotta dagli esperti, è emerso che, al momento attuale, tale vulnerabilità viene attivamente utilizzata nella composizione di numerosi kit di exploit, quali, ad esempio, Hanjuan, Angler e Fiesta. La vulnerabilità zero-day rilevata in Flash, e la vulnerabilità di tipo “use-after-free” – le quali sono andate ad occupare, rispettivamente, la terza e la quinta posizione della speciale graduatoria compilata da Recorded Future (CVE-2015-5119 e CVE-2015-5122) – sono state aggiunte ad Angler subito dopo l’eclatante fuga di dati subita da Hacking Team.

Nel commentare i risultati dell’indagine svolta – di fatto non particolarmente sorprendenti – un reporter di NetworkWorld osserva come l’applicazione Adobe Flash sia ormai presente sul mercato da quasi 20 anni. Il player multimediale in questione, applicazione di tipo cross-platform, è installato su milioni di dispositivi; lo sviluppatore, da parte sua, sta compiendo ogni sforzo per innalzarne il livello di sicurezza. Tuttavia, la grande popolarità di cui gode questo prodotto-veterano presso il pubblico degli utenti della Rete continua ad attirare incessantemente le attenzioni dei malfattori e, allo stesso tempo, quelle di coloro che vanno a caccia di bug. Alcuni esperti nel campo della sicurezza informatica si sono da tempo pronunciati in favore dell’abbandono di Adobe Flash, ritenendo ormai inadeguato l’utilizzo di tale software in relazione alla specifica e sempre più diffusa tendenza che mira al progressivo aumento del livello di sicurezza IT presente negli ambienti lavorativi.

Fonte: Networkworld

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *