Adobe Flash, ora il malware si nasconde dietro una cascata

Trend Micro ha scoperto file ShockWave Flash (.SWF) maligni che sfruttano una nuova vulnerabilità  critica di alcuni prodotti Adobe, in particolare Flash Player con attacchi in-the-wild che colpiscono le piattaforme Windows, Mac, Linux, Solaris e Android. 
Il file maligno, identificato da Trend Micro come  TROJ_SWIF.HEL, si collega a determinati siti da cui scarica il malware BKDR_POISON.AKD, che a sua volta si collega a un computer remoto situato in Corea. Normalmente, per collegarsi le varianti di BKDR_POISON aprono una copia nascosta del browser Internet Explorer.
E' interessante notare che TROJ_SWIF.HEL visualizza l'immagine di una cascata utilizzando un altro file Flash (.SWF). L'obiettivo è far credere agli utenti di aver aperto un normale file .PDF.  
Adobe ha diramato un bollettino di sicurezza Security Advisory APSA 10-03 che descrive la nuova vulnerabilità  e ha reso noto che Flash Player sarà  aggiornato durante la settimana del 27 settembre, mentre Acrobat e Reader seguiranno nella settimana del 4 ottobre.
Fino al rilascio delle patch, Trend Micro fornisce protezione contro questo problema agli utenti enterprise di Deep Security e OfficeScan con il plug-in Intrusion Defense Firewall (IDF), che dispone della regola 1004403 (Adobe Flash Player Remote Code Execution) per bloccare gli attacchi che sfruttano la nuova vulnerabilità .

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.