Trend Micro: attenzione a malware che sfrutta vulnerabilità di Adobe Flash

20/set/2010 10.57.51 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Media alert

 

 

Nuova vulnerabilità critica di Adobe Flash usata per attacchi in-the-wild

 

Trend Micro ha già individuato un malware che sfrutta questa vulnerabilità e che, per ingannare gli utenti, visualizza l’immagine di una cascata

 

 

Milano, 20 settembre 2010 -Trend Micro, leader nella sicurezza dei contenuti Internet, ha rilevato file ShockWave Flash (.SWF) maligni che sfruttano una nuova vulnerabilità critica di alcuni prodotti Adobe, in particolare Flash Player con attacchi in-the-wild che colpiscono le piattaforme Windows, Mac, Linux, Solaris e Android.

 

Il file maligno, identificato da Trend Micro come  TROJ_SWIF.HEL, si collega a determinati siti da cui scarica il malware BKDR_POISON.AKD, che a sua volta si collega a un computer remoto situato in Corea. Normalmente, per collegarsi le varianti di BKDR_POISON aprono una copia nascosta del browser Internet Explorer.

 

E’ interessante notare che TROJ_SWIF.HEL visualizza l'immagine di una cascata utilizzando un altro file Flash (.SWF). L’obiettivo è far credere agli utenti di aver aperto un normale file .PDF.

 

http://blog.trendmicro.com/wp-content/uploads/2010/09/TROJ_SWIF_HEL_1.jpg

 

Adobe ha diramato un bollettino di sicurezza Security Advisory APSA 10-03 che descrive la nuova vulnerabilità e ha reso noto che Flash Player sarà aggiornato durante la settimana del 27 settembre, mentre Acrobat e Reader seguiranno nella settimana del 4 ottobre.

 

Fino al rilascio delle patch, Trend Micro fornisce protezione contro questo problema agli utenti enterprise di Deep Security e OfficeScan con il plug-in Intrusion Defense Firewall (IDF), che dispone della regola 1004403 (Adobe Flash Player Remote Code Execution) per bloccare gli attacchi che sfruttano la nuova vulnerabilità.

 

Per maggiori informazioni: http://blog.trendmicro.com/new-adobe-flash-critical-vulnerability-exploited-in-the-wild/

 

Trend Micro

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cloud-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

 

Seguiteci su:

 

 Trend Microsu Twitter

 Trend Microsu Facebook

 Trend Micro su YouTube

 Trend Micro su SlideShare

 

 

 

Per ulteriori informazioni:

Carla Targa                                                       Federica Beretta

Trend Micro                                                      M&CM

Tel 02 925931                                                   Tel 02 68821.619

carla_targa@trendmicro.it                                f.beretta@mecm.it  

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl