Trend Micro
ha scoperto file
ShockWave Flash (.SWF) maligni che sfruttano una nuova vulnerabilità critica di alcuni prodotti Adobe, in particolare Flash Player con attacchi in-the-wild che colpiscono le piattaforme
Windows, Mac, Linux, Solaris e Android.
Il file maligno, identificato da Trend Micro come
TROJ_SWIF.HEL, si collega a determinati siti da cui scarica il malware BKDR_POISON.AKD, che a sua volta si collega a un computer remoto situato in Corea. Normalmente, per collegarsi le varianti di
BKDR_POISON aprono una copia nascosta del browser Internet Explorer.
E' interessante notare che TROJ_SWIF.HEL visualizza
l'immagine di una cascata utilizzando un altro file Flash (.SWF). L'obiettivo è far credere agli utenti di aver aperto un normale file .PDF.
Adobe ha diramato un bollettino di sicurezza
Security Advisory APSA 10-03 che descrive la nuova vulnerabilità e ha reso noto che Flash Player sarà aggiornato durante la settimana del 27 settembre, mentre Acrobat e Reader seguiranno nella settimana del 4 ottobre.
Fino al rilascio delle patch,
Trend Micro fornisce protezione contro questo problema agli utenti enterprise di Deep Security e OfficeScan con il plug-in
Intrusion Defense Firewall (IDF), che dispone della regola 1004403 (Adobe Flash Player Remote Code Execution) per bloccare gli attacchi che sfruttano la nuova vulnerabilità .