Nuovo attacco informatico: “Adobe Flash”, operazione GreedyWonk

 

Non più di una settimana dopo la scoperta della falla zero day in Internet Explorer 10, i ricercatori di FireEye hanno scoperto l’ennesima vulnerabilità critica sul software ampiamente utilizzato dagli utenti. CVE-2014-0502, denominata Operazione GreedyWonk che colpisce le ultime versioni di Adobe Flash. Come su IE10, l’operazione GreeyWonk aggira l’ASLR, una misura di protezione che randomizza le posizioni di dati importanti in un programma, rendendo più difficile per i malintenzionati di individuare le vulnerabilità.

 

Quali sistemi sono colpiti:

flash2

 

 

Procedure per migrare

 

  1. Per determinare quale versione di Flash Player stai utilizzando, puoi visitare il sito web di Adobe a questo indirizzo.
  2. Se hai bisogno di aggiornarlo, puoi trovare le versioni specifiche dei sistemi operativi qui
  3. Se hai bisogno dell’assistenza con questo processo di aggiornamento, non esitate a contattare l’assistenza di Emsisoft.

 

Per un’analisi tecnica di questa vulnerabilità critica raccomandiamo di visitare il blogpost sull’operazione GreedyWonk.
La ricerca suggerisce che GreedyWonk è stato perpetrato da aggressori politicamente motivati, questa falla inizialmente è stata colpita da tre organizzazioni non profit: la Peter G. Peterson Institute for International Economics, il centro di ricerca americano in Egitto e la Fondazione Smith Richardson. In particolare, gli utenti connessi alla Fondazione di Richardson Smith sono attivamente coinvolti in questioni di ordine pubblico e di sicurezza nazionale.

 

Come per l’operazione “Pupazzo di neve”, GreedyWonk rischia di generare molti attacchi limitati. Come tale, Emsisoft consiglia di aggiornare immediatamente Flash Player. Una dichiarazione ufficiale da parte di Adobe su tale avvenimento può essere visionata qui.

 

Senan Conrad

What to read next