Home / Cronaca Informatica / [AGGIORNATO] [CVE-2011-4693/4] Nuova vulnerabilità per Adobe Flash

[AGGIORNATO] [CVE-2011-4693/4] Nuova vulnerabilità per Adobe Flash

La società di Sicurezza Informatica InteVyDis con sede operativa in Russia ha recentemente diffuso un comunicato nel quale afferma di aver rilevato l’ennesimo Exploit 0Day di Adobe Flash Player, in riferimento all’ultima versione 11.1.102.55 e precedenti del software. L’exploit permette ad un malintenzionato di eseguito codice arbitrario su una qualsiasi macchina dotata di sistema operativo Windows, Mac OSX o Linux.

InteVyDis non ha reso disponibile gratuitamente l’exploit ma lo fornisce a pagamento, il tool denominato “vd_adobe_fp” viene fornito assieme alla suite VulnDisco Step Ahead Edition la quale mette a disposizione una sere di strumenti per facilitare l’exploit di diverse piattaforme informatiche.

Attualmente Adobe ha solamente dichiarato che si è messa in contatto con la InteVyDis per riuscire ad acquisire maggiore dettagli auspicando di correre al più presto ai ripari rilasciando una patch.

A conferma di questo Exploit sono già stati aperti due CVE (Common Vulnerabilities and Exposures):

La società ha anche reso disponibile un video dimostrativo sull’exploit, reperibile a questo link, ma allo stato attuale il sito internet non è raggiungibile.

[AGGIORNAMENTO 10/12/2011]

Grazie alla preziosa collaborazione di Gianni Amato riusciamo a proporvi il video dimostrativo dell’exploit:

About Andrea Draghetti

IT SECURITY RESEARCHER