Flash Player, scoperta una nuova vulnerabilità. Gli esperti consigliano di aggiornare
Il team di ricercatori dei laboratori di Kaspersky ha scoperto una nuova e pericolosa vulnerabilità "zero-day" all'interno di Adobe Flash Player. Proprio la stessa falla di sicurezza usata dal gruppo di hacker BlackOasis contro politici e giornalisti.
di Bruno Mucciarelli pubblicata il 20 Ottobre 2017, alle 19:01 nel canale SicurezzaAdobe
Kaspersky Lab ha da qualche giorno scoperto una pericolosa vulnerabilità "zero-day" all'interno del software Adobe Flash Player capace di permettere agli hacker più intraprendenti di sfruttarla contro gli utenti ignari del pericolo. In questo caso la falla di sicurezza sembra essere la medesima che ha permesso al gruppo di hacker BlackOasis di prendere il controllo dei dispositivi di politici, giornalisti ma anche attivisti che si sono visti rubare i propri dati sensibili senza poter replicare. Il gruppo di cracker in questo caso utilizza il bug di Flash Player per infettare i PC delle vittime tramite l'invio di mail.
Tecnicamente quello che avviene, come riportato da Kaspersky Lab, è l'invio di una mail contenente un allegato Active X che permette ai malintenzionati una volta scaricato di ottenere qualsiasi permesso di lettura o anche di scrittura nella memoria del dispositivo. Ecco che una volta scaricato il malware sul PC della vittima gli hacker possono monitorare a distanza il dispositivo e dunque spiare le azioni della vittima attaccata rubando anche dati sensibili da poter riutilizzare.
Come spiegato da Kaspersky, FinSpy (o FinFisher) è un prodotto commerciale normalmente usato dagli Stati per scopi di sorveglianza, ma può essere usato anche da altri per sottrarre ogni tipo di informazione. In passato il malware è stato utilizzato dalle forze dell’ordine per la sorveglianza di obiettivi locali. Il malware è stato realizzato dalla società tedesca Gamma International ed utilizzato per sottoporre i dispositivi dei bersagli a un controllo remoto da parte dei governi. Proprio la sua diffusione aveva creato già molte critiche alla società soprattutto per una sua fornitura dello strumento a paesi governati da regimi oppressivi come l'Egitto o il Bahrain o l'Uganda.
Cosa fare per non avere di questi problemi? La soluzione migliore per garantire la sicurezza dei propri dispositivi è senza dubbio quella di aggiornare con tutti gli strumenti che proprio Adobe ha rilasciato nei suoi canali ufficiali. Da tenere a mente il fatto che molto spesso anche gli aggiornamenti a tali problematiche vengono distribuiti sotto mentite spoglie e gli utenti si ritrovavano poi ad aggiornare con l'installazione del malware.
Quindi l'ulteriore consiglio è aggiornare sì ma da siti affidabili o meglio proprio con aggiornamenti forniti in modo automatico dal software. Sono ormai gli ultimi anni di vita di Adobe Flash Player che dal prossimo 2020 vedrà definitivamente la sua fine permettendo di rimediare in qualche modo alle falle che si sono create nel corso di questi anni le quali, secondo gli ultimi dati, hanno superato addirittura il migliaio di unità facendo peggio di Windows XP.
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPer fortuna ci arriveremo alla sua scomparsa.
R.I.P.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".