Zero-Day di Flash attivo On the Wild

28 May Advisory, Hacking e Security

PC tune-up, Toronto, ON, Canada.JPG
Creative Commons License photo credit: gruntzooki

Che Flash sia il male lo sappiamo già, ma in queste ore Symantec ha emesso un comunicato ufficiale che eleva il rischio a critico come risposta ad una infezione che ha riguardato almeno dalle 20.000 alle 200.000 pagine web nel mondo.
Il malware, una versione modificata del ceppo cinese di MPack, si diffonde molto probabilmente via un mass SQL injection automatizzato.

Apparentemente si tratta, come diveco, di uno Zero Day per Macromedia Flash Player segnalato poco tempo fa e si tratta, tra l’altro, di un attacco cross-piattaforma:

The attack uses multiple layers of SWF redirection and generates URLs designed to target specific Flash version and browser combinations, supporting both Internet Explorer and Firefox

L’Incident Team di Adobe riporta il problema nel loro sito web di essere a conoscenza del problema. A quando la soluzione?

Nel frattempo, secondo Symantec, bisognerebbe:

Avoid browsing to untrustworthy sites. Consider disabling or uninstalling Flash until patches are available.
Deploy script-blocking mechanisms, such as NoScript for Firefox, to explicitly prevent SWFs from loading on all but explicitly trusted sites. Temporarily** set the kill bit on CLSID d27cdb6e-ae6d-11cf-96b8-444553540000** until patches availability is confirmed.

Importante.
Diffondete.

Technorati Tags: , , , ,


Post Simili
Tags: , , , ,
post<li>
« E da quando Repubblica è un NON COMMERCIAL Site?
Se sai leggere questo… »

4 commenti presenti.

  1. kOoLiNuS
    28 May 08
    11:59 am

    per tutti le piattaforme o sempre solo per i “fortunati” del mondo M$ ?

  2. Flash player vulnerabile « Noiano’s Blog
    28 May 08
    1:10 pm

    [...] Tags: 29386, adobe, flash, noscript, patch, swf, symantec, zero-day Leggo dall’ottimo LK che flash player ha il fianco scoperto per una vulnerabilità i cui dettagli non sono ancora noti. [...]

  3. Edgar
    29 May 08
    3:16 am

    Symantec mi pare abbia riportato ad 1 il livello di allerta
    ‘The DeepSight ThreatCon has been lowered to Level 1. The malicious SWF file found in-the-wild has been found to affect Adobe Flash Player 9.0.115.0 and earlier, not the latest version 9.0.124.0.
    Importante e’ avere il player aggiornato
    Si puo verificare la versione installata qui
    http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507
    Saluti
    Edgar from Bangkok

  4. Gioxx’s Wall » Blog Archive » Best of Week #6
    01 Jun 08
    7:01 am

    [...] Zero-Day di Flash attivo On the Wild [...]

Scritto da Matteo G.P. Flora.
28 May 2008 alle 11:40 am
4 commenti
Advisory, Hacking e Security
comments feed.

Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete curiosi...

Lastknight.com is Digg proof thanks to caching by WP Super Cache!