Lo scorso fine settimana, Hacking Team è diventato Hacked Team dopo che sono stati trapelati oltre 400 GB di dati riservati della società, ed è emerso che un importante exploit di Adobe Flash Player è parte di quel pacchetto.

Un bollettino sulla sicurezza rilasciato da Adobe ha spiegato che una vulnerabilità critica (CVE-2015-5119) è stata rilevata in Flash Player 18.0.0.194 e precedenti per Windows, Mac e Linux. Ha il potenziale per consentire a un utente malintenzionato di assumere il pieno controllo su un sistema.

Uno degli exploit di Flash (CVE-2015-0349) è già stato rattoppato, ma un altro è stato descritto da Hacking Team come "il più bel bug Flash degli ultimi quattro anni dal CVE-2010-2161".

Quest'ultimo consente agli attori malintenzionati di eseguire codice su una macchina target utilizzando un sito Web e può essere utilizzato contro una serie di browser diversi tra cui Internet Explorer, Mozilla Firefox, Safari e Google Chrome.

Patch sta arrivando

Adobe rilascerà una patch di sicurezza per coprire la vulnerabilità più tardi oggi, ma questo potrebbe non essere la fine del danno causato dalle perdite da Locker Team di vulnerabilità.

L'azienda italiana ha una gamma di servizi e strumenti diversi per aiutare organizzazioni e governi a raccogliere dati sulle persone con i file hacker che rivelano clienti in Kazakistan, Arabia Saudita, Oman, Libano, Mongolia, Azerbaigian, Kazakistan, Malesia, Sudan, Russia e Emirati Arabi Uniti.

  • Come l'ufficio open space sta aiutando gli hacker