Falla di sicurezza in Flash trapela dai file di Hacking Team

0
2798
Baco di Sicurezza in Adobe Flash
Adobe rilascia una patch per la falla di sicurezza rivelata dai dati trafugati ad Hacking Team

Un baco di sicurezza in Adobe Flash viene rivelato dai documenti trafugati dagli hacker ad Hacking Team. La vulnerabilità sarebbe stata usata in attacchi attivi. Adobe corre ai ripari e produce una patch.

Hacking Team, la società milanese al centro di una spy story iniziata con l’attacco hacker che ha sottratto all’azienda oltre 400GB di documenti scottanti, nonostante sia venuta alla luce dei riflettori per i suoi rapporti poco chiari con governi definiti non liberali, è anche e soprattutto un’azienda che ha al suo interno una nutrita schiera di esperti informatici.

Come tutte le aziende esperte in sicurezza ha sviluppato nel tempo un corposo database di informazioni relativo a exploit o metodi per sfruttare a proprio vantaggio i bug scovati in migliaia di software in produzione.

Brian Krebs anche lui ricercatore nell’ambito della sicurezza informatica, curiosando nei dati trafugati ad Hacking Team ha scovato il database dei bug nelle disponibilità di Hacking Team e fra i tanti bachi conosciuti ha anche trovato la documentazione relativa ad una falla di sicurezza piuttosto grave in Adobe Flash Player.

La vulnerabilità è stata riconosciuta dalla stessa Adobe che l’ha prontamente documentata ed è corsa ai ripari producendo una patch che sarà presente nella prossima versione 18.0.0.203 del player.

Non è ben chiaro se ci sia una relazione fra la falla di sicurezza scovata in Adobe Flash e la modalità con cui è stato portato l’attacco ad Hacking Team. Attualmente la preoccupazione che la falla possa essere usata su larga scala per entrare nei computer degli utenti è abbastanza bassa, tanto più che Adobe ha già rilasciato la patch. Tuttavia è consigliabile eseguire prima possibile un upgrade. In molti infatti sostengono che fin qui il baco nel Flash Player possa avere avuto una parte attiva in tanti attacchi a danni di utenti comuni.

Molti esperti di sicurezza su Twitter hanno suggerito che l’exploit potrebbe essere utilizzato per aggirare la sandbox di Chrome, ovvero quella speciale tecnologia utilizzata dal browser per costringere le applicazioni a girare con privilegi limitati e all’interno di un’ambiente ristretto e ben controllato, costruito appunto per evitare a programmi maliziosi di uscire al di fuori del browser ed entrare in modo pericoloso all’interno del sistema.

In altre parole sfruttando una complicata combinazione della vulnerabilità contenuta nella versione non patchata di Adobe Flash ed altre funzionalità del browser, un programma malizioso potrebbe prendere il controllo del sistema ed eseguire a sua volta ulteriori software.