Grave vulnerabilità su Adobe Flash Player

Una nuova grave vulnerabilità è stata scoperta su Adobe Flash Player e pubblicata sul bollettino di sicurezza di Adobe Security Advisory https://helpx.adobe.com/security/products/flash-player/apsa16-03.html il 14 giugno 2016.

La vulnerabilità è presente nella versione 21.0.0.242 e nelle precedenti nei software installati su sistemi operativi Windows, Linux, Mac, e ChromeOS.

Il punteggio CVSS assegnato a questa vulnerabilità è elevatissimo 9,8

cvss

Sfrutta come vettore d’accesso la rete (una applicazione flash aperta tramite browser) genera il crash dell’applicazione e permette all’attacante di prendere il controllo del sistema attaccato.

La complessità di questo attacco è veramente bassa e non richiede privilegi particolari dell’utente, è sufficiente avere a disposizione l’input che genera il crash per poterlo utilizzare e compromettere la confidenzialità, l’integrità e la disponibilità dei dati e dei servizi presenti nella macchina vittima dell’attacco.

La vulnerabilità è stata scoperta da Anton Ivanov e Costin Raiu di Kaspersky Lab.kaspersky

La scoperta è avvenuta in modo accidentale durante l’analisi di un caso di attacco APT. kaspersky
I ricercatori Kaspersky sono all’avanguardia nell’individuazione degli attacchi, delle tecniche utilizzate dagli hacker per colpire le loro vittime e nel fronteggiare gli attacchi.

Le conoscenze acquisite dai ricercatori Kaspersky sugli attacchi zero-day permettono di avere nei loro prodotti tecniche di riconoscimento avanzate degli attacchi zero-day, tuttavia quando l’attacco è già noto, bisogna procedere il più rapidamente possibile nell’installazione delle patch applicative.

Kaspersky Security Center offre al reparto IT la possibilità di gestire il ciclo di individuazione, prioritizzazione, testing della patch e distribuzione delle patch per la maggior parte delle applicazioni commerciali e non solo per le patch del sistema operativo.

argonavislab

Argonavis è a vostra disposizione per fornirvi ulteriori informazioni su aspetti tecnici e commerciali, ed illustrarvi la convenienza nel proteggere i vostri sistemi con la tecnologia Kaspersky.

Richiedi Informazioni

21 Giugno 2016

Attacchi APT

kasperskyGli attacchi APT (advanced persistent threat) sono un nuovo tipo di minaccia, portato contro le strutture informatiche di aziende, organizzazioni, governi.

Tanti anni fa, le minacce erano portate da semplici virus, ovvero piccole porzioni di codice in grado di creare dei piccoli disturbi, rapidamente risolvibili e liquidabili in qualche ora di lavoro persa.

Ora invece i criminali sono diventati dei veri professionisti, spesso al soldo di governi, o aziende, con degli obiettivi molto precisi, come rubare dei soldi o entrare in possesso di informazioni riservate.

Per ottenere questi risultati vengono portati questi attacchi, definiti APT “advanced persistent threat“. Non si tratta di una minaccia specifica, ma di una lunga attività di spionaggio, fatta in studiando attentamente la vittima, analizzando la struttura ed individuando le vulnerabilità.

Questa azione deve essere il più possibile impercettibile alla vittima, in genere si utilizzano processi che non danneggiano l’utente, perché l’obiettivo è ottenere dati ed informazioni senza farsi scoprire.

Nessuno può sentirsi completamente al riparo, un gruppo di professionisti può essere ingaggiato per pochi dollari, è necessario avere una protezione efficace in grado di individuare e respingere anche questo genere di attacchi.

KasperskyLAB ha un centro di ricerca: “GReAT” costantemente impegnato nell’analisi di attacchi APT, che ha individuato e bloccato i più celebri attacchi APT.

Queste conoscenze vengono impiegate per perfezionare il funzionamento dei sistemi di rilevamento malware nei sistemi per le aziende, risultando costantemente ai primi posti dei test comparativi a cui partecipa.

Argonavis dispone di tecnici certificati sui prodotti KasperskyLAB, in grado di aiutare il cliente a configurare correttamente la protezione ed ottenere il massimo risultato.

Contattaci per avere maggiori informazioni

Richiedi Informazioni

6 Luglio 2015

Blog & News

Categorie