News

Adobe Flash al primo posto negli exploit pack

Secondo i risultati di una ricerca condotta di recente dagli esperti di Recorded Future, società specializzata in sicurezza IT, ben otto delle 10 vulnerabilità incluse più di frequente nella composizione degli attuali kit di exploit riguardano falle di sicurezza individuate in Adobe Flash Player. Completano la TOP 10 in questione una vulnerabilità rilevata in Internet Explorer 10/11 (CVE-2015-2419, corretta nello scorso mese di luglio) ed una vulnerabilità scoperta nell’applicazione Microsoft Silverlight (CVE-2015-1671, chiusa nel mese di maggio 2015).

Il rating delle vulnerabilità maggiormente sfruttate dai malintenzionati è stato elaborato sulla base dei risultati ottenuti a seguito dell’analisi di ben 108 kit di exploit; troviamo, tra questi, alcuni dei leader indiscussi di tale genere di “mercato”, quali Angler, Neutrino e Nuclear. I ricercatori, nella circostanza, hanno identificato e catalogato note vulnerabilità rilevate in Adobe Flash, ed hanno raccolto informazioni riguardo allo specifico utilizzo delle stesse, avvalendosi dei dati raccolti nel periodo compreso tra i mesi di gennaio e settembre attraverso le fonti di volta in volta disponibili: social network, forum di hacker, report tecnici. La TOP 10 stilata da Recorded Future è composta dalle vulnerabilità più frequentemente menzionate in Internet, in relazione ai vari kit di exploit esistenti.

La vulnerabilità maggiormente sfruttata è risultata essere la CVE 2015-0313, individuata in Adobe Flash; lo stesso sviluppatore ha ritenuto critica tale falla di sicurezza, ed ha quindi urgentemente provveduto alla relativa correzione, all’inizio dello scorso mese di febbraio. In base ai risultati della ricerca condotta dagli esperti, è emerso che, al momento attuale, tale vulnerabilità viene attivamente utilizzata nella composizione di numerosi kit di exploit, quali, ad esempio, Hanjuan, Angler e Fiesta. La vulnerabilità zero-day rilevata in Flash, e la vulnerabilità di tipo “use-after-free” – le quali sono andate ad occupare, rispettivamente, la terza e la quinta posizione della speciale graduatoria compilata da Recorded Future (CVE-2015-5119 e CVE-2015-5122) – sono state aggiunte ad Angler subito dopo l’eclatante fuga di dati subita da Hacking Team.

Nel commentare i risultati dell’indagine svolta – di fatto non particolarmente sorprendenti – un reporter di NetworkWorld osserva come l’applicazione Adobe Flash sia ormai presente sul mercato da quasi 20 anni. Il player multimediale in questione, applicazione di tipo cross-platform, è installato su milioni di dispositivi; lo sviluppatore, da parte sua, sta compiendo ogni sforzo per innalzarne il livello di sicurezza. Tuttavia, la grande popolarità di cui gode questo prodotto-veterano presso il pubblico degli utenti della Rete continua ad attirare incessantemente le attenzioni dei malfattori e, allo stesso tempo, quelle di coloro che vanno a caccia di bug. Alcuni esperti nel campo della sicurezza informatica si sono da tempo pronunciati in favore dell’abbandono di Adobe Flash, ritenendo ormai inadeguato l’utilizzo di tale software in relazione alla specifica e sempre più diffusa tendenza che mira al progressivo aumento del livello di sicurezza IT presente negli ambienti lavorativi.

Fonte: Networkworld

Adobe Flash al primo posto negli exploit pack

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox