Flash Player, scoperta una nuova vulnerabilità. Gli esperti consigliano di aggiornare

Flash Player, scoperta una nuova vulnerabilità. Gli esperti consigliano di aggiornare

Il team di ricercatori dei laboratori di Kaspersky ha scoperto una nuova e pericolosa vulnerabilità "zero-day" all'interno di Adobe Flash Player. Proprio la stessa falla di sicurezza usata dal gruppo di hacker BlackOasis contro politici e giornalisti.

di Bruno Mucciarelli pubblicata il , alle 19:01 nel canale Sicurezza
Adobe
 

Kaspersky Lab ha da qualche giorno scoperto una pericolosa vulnerabilità "zero-day" all'interno del software Adobe Flash Player capace di permettere agli hacker più intraprendenti di sfruttarla contro gli utenti ignari del pericolo. In questo caso la falla di sicurezza sembra essere la medesima che ha permesso al gruppo di hacker BlackOasis di prendere il controllo dei dispositivi di politici, giornalisti ma anche attivisti che si sono visti rubare i propri dati sensibili senza poter replicare. Il gruppo di cracker in questo caso utilizza il bug di Flash Player per infettare i PC delle vittime tramite l'invio di mail.

Tecnicamente quello che avviene, come riportato da Kaspersky Lab, è l'invio di una mail contenente un allegato Active X che permette ai malintenzionati una volta scaricato di ottenere qualsiasi permesso di lettura o anche di scrittura nella memoria del dispositivo. Ecco che una volta scaricato il malware sul PC della vittima gli hacker possono monitorare a distanza il dispositivo e dunque spiare le azioni della vittima attaccata rubando anche dati sensibili da poter riutilizzare.

Come spiegato da Kaspersky, FinSpy (o FinFisher) è un prodotto commerciale normalmente usato dagli Stati per scopi di sorveglianza, ma può essere usato anche da altri per sottrarre ogni tipo di informazione. In passato il malware è stato utilizzato dalle forze dell’ordine per la sorveglianza di obiettivi locali. Il malware è stato realizzato dalla società tedesca Gamma International ed utilizzato per sottoporre i dispositivi dei bersagli a un controllo remoto da parte dei governi. Proprio la sua diffusione aveva creato già molte critiche alla società soprattutto per una sua fornitura dello strumento a paesi governati da regimi oppressivi come l'Egitto o il Bahrain o l'Uganda.

Cosa fare per non avere di questi problemi? La soluzione migliore per garantire la sicurezza dei propri dispositivi è senza dubbio quella di aggiornare con tutti gli strumenti che proprio Adobe ha rilasciato nei suoi canali ufficiali. Da tenere a mente il fatto che molto spesso anche gli aggiornamenti a tali problematiche vengono distribuiti sotto mentite spoglie e gli utenti si ritrovavano poi ad aggiornare con l'installazione del malware.

Quindi l'ulteriore consiglio è aggiornare sì ma da siti affidabili o meglio proprio con aggiornamenti forniti in modo automatico dal software. Sono ormai gli ultimi anni di vita di Adobe Flash Player che dal prossimo 2020 vedrà definitivamente la sua fine permettendo di rimediare in qualche modo alle falle che si sono create nel corso di questi anni le quali, secondo gli ultimi dati, hanno superato addirittura il migliaio di unità facendo peggio di Windows XP.

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
BubuXP20 Ottobre 2017, 22:28 #1
Se fossero veramente esperti consiglierebbero di eliminare Flash player del tutto.
frankie20 Ottobre 2017, 23:32 #2
Volevo aggiornarlo ed ho scoperto la cosa migliore, non l'ho installato!!!
Axios200621 Ottobre 2017, 00:05 #3
Ma quali siti si ostinano ad usarlo? Ha fatto il suo tempo oramai. E da anni ed anni sono piu' le news di bug che di nuove feature.
Yakkuz21 Ottobre 2017, 14:59 #4
Il guaio non è quanti, ma se tra quelli c'è quello che ti serve inderogabilmente e sei costretto a tenere il plugin installato, anche se disabilitato di default.

Per fortuna ci arriveremo alla sua scomparsa.
Perseverance22 Ottobre 2017, 00:03 #5
Bo, evidentemente fà comodo a qualcuno tenerlo ancora attivo. Certe applicazioni vengono schiantate ad una velocità allucinante, con licenziamenti di personale istantanei, altre come flash perpetuano nel tempo e nello spazio per motivi a me (e penso ai più sconosciuti.
danylo24 Ottobre 2017, 18:44 #6
E' stato annunciato che lo sviluppo di Flash terminera' a breve.
R.I.P.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^