Java – Nuove vulnerabilità 0-day scoperte grazie ad Hacking Team
Davvero un brutto fine settimana per gli utenti di internet. Ben 3 vulnerabilità critiche precedentemente sconosciute sono state rilevate in adobe flash player, grazie alla fuoriuscita di materiale che ha coinvolto Hacking Team. Oltre 400gb di dati interni all’azienda sono stati diffusi su internet.
Adesso un’altra vulnerabilità critica è stata scoperta e a quanto pare è già stata usata dal cybercrimine per attaccare governi, membri della NATO e la difesa americana.
Secondo i ricercatori, quest’ultima vulnerabilità colpisce solo le ultime versioni di Java, 1.8.0.45. Mentre le precedenti Java 1.6 e 1.7 sono immuni a questo exploit 0-day.
Oracle sta ancora lavorando al rilascio di una patch, nel frattempo consigliano di disattivate temporaneamente nel browser Java.
Alcuni cyber criminali nella rete stanno usando le email come vettore per diffondere link malevoli all’exploit zero-day. Una volta cliccato, l’exploit installa un Trojan.
Tra i responsabili di questo exploit un gruppo di hacker chiamato Pawn Storm specializzato in operazioni di cyber-spionaggio, attivo dal 2007 e conosciuto anche con altri nomi, APT28, Sednit, Fancy Bear etc.
Commenti