Il team di esperti Kaspersky Lab ha recentemente identificato una vulnerabilità zero-day in Adobe Flash Player (CVE-2013-0633), attivamente sfruttata per attacchi mirati. Kaspersky Lab ha segnalato la vulnerabilità di Adobe, che aveva rilasciato un aggiornamento di sicurezza il 7 febbraio 2013
La vulnerabilità, che è stata identificata dai ricercatori di Kaspersky Lab Sergey Golovanov e Alexander Polyakov, ha avuto un impatto sui sistemi operativi Windows, Mac OS X e diverse versioni di Android.
Kaspersky Lab consiglia agli utenti di aggiornare i propri sistemi con l’ultima versione di Adobe Flash Player, che include la patch di sicurezza per la protezione contro questa vulnerabilità. Gli utenti possono verificare quale versione è in esecuzione sul proprio dispositivo, visitando il sito di Adobe sulla pagina web About Flash Player oppure seguendo le istruzioni fornite dal security bulletin di Adobe.
Un malware contenuto in un file Word
La vulnerabilità è stata utilizzata in una serie di attacchi mirati, progettati per ingannare le vittime e indurle ad aprire un’email di spear-phishing con allegato un documento di Microsoft Word, il quale conteneva un malware Flash (SWF). La maggior parte degli attacchi mirati analizzati da Kaspersky Lab, sono stati rivolti contro attivisti dei diritti umani e dissidenti politici provenienti dall’Africa e dal Medio Oriente.
Per ulteriori informazioni su come questi exploit sono stati usati in attacchi mirati, visitare Securelist.
Per informazioni sulla vulnerabilità individuata in Adobe Flash Player e, come aggiornare il proprio sistema con l’ultima versione, fare riferimento al security bulletin di Adobe.
