Vulnerabilità critica per Adobe Flash: bisogna disinstallarlo immediatamente
Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.
di Rosario Grasso pubblicata il 16 Ottobre 2015, alle 10:31 nel canale WebAdobe
Dopo solo un giorno dal rilascio delle patch di sicurezza mensili per i suoi software, tra cui anche Flash Player, Adobe conferma la presenza di una vulnerabilità critica in tutte le versioni di Flash, ovvero Windows, Mac e Linux.
Adobe ha anche aggiunto che questa vulnerabilità è già stata sfruttata per attaccare i computer degli utenti, aggiungendo però che questi attacchi fino a oggi sono stati limitati e mirati. Pare che l'exploit venga sfruttato principalmente per attaccare istituzioni ad alto livello. Utilizzando l'exploit, un utente malintenzionato può mandare in crash il PC target o addirittura assumerne il controllo.
L'unico modo per proteggersi da questa grave lacuna di sicurezza è quello di disinstallare completamente Flash Player dal computer, come ammette candidamente la stessa Adobe. "Una vulnerabilità critica (CVE-2015-7645) è stata identificata in Adobe Flash Player 19.0.0.207 e nelle versioni precedenti per Windows, Mac e Linux", si legge in un bollettino di sicurezza pubblicato da Adobe. "L'exploit può causare crash e potenzialmente consentire ai malintenzionati di prendere il controllo dei computer delle vittime".
Adobe conta di rilasciare un aggiornamento entro la prossima settimana al fine di superare il problema di sicurezza. La falla di sicurezza è stata scoperta da Trend Micro, che ha scritto sul suo blog: "I ricercatori Trend Micro hanno scoperto che molti attacchi della campagna Operation Pawn Storm sono stati realizzati sfruttando questa vulnerabilità di Adobe Flash. Pawn Storm è una campagna a lungo termine finalizzata all'attacco di diversi obiettivi ad alto profilo e che per la prima volta in due anni ha visto una vulnerabilità zero-day anche per Java".
Negli ultimi mesi, Pawn Storm ha preso di mira ministeri e istituzioni politiche di tutto il mondo. Tramite delle email con URL mascherati gli hacker sono riusciti ad aggirare i sistemi di sicurezza dei loro bersagli. Gli URL sono stati mascherati in modo da indurre i bersagli a pensare di essere in procinto di leggere notizie di rilevanza internazionale di una certa gravità.
"Abbiamo notato che l'host degli URL del nuovo zero-day exploit di Flash è simile a quello usato da Pawn Storm per gli attacchi alla NATO e alla Casa Bianca dello scorso aprile", conclude Trend Micro.
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
HiSolution amplia i propri servizi e punta sempre più sulla cybersicurezza
F1 24 introdurrà migliorie al modello di guida, una carriera rinnovata e molto altro ancora
Arriva Omnissa, che prenderà in carico i prodotti per "utenti finali" di VMware
Turista americano torna dall'Europa e si trova una bolletta telefonica da 135 mila euro per il roaming
Larian al lavoro su due nuovi giochi, creati con la stessa 'passione' di Baldur's Gate 3
Microsoft Office LTSC 2024 disponibile in anteprima pubblica su Windows e Mac
Fallout 4 è il gioco più venduto in Europa! Le vendite schizzano del 7500% grazie alla serie TV
Razer Kishi Ultra: ecco il controller per ogni tipo di smartphone (o iPad mini)
Il Dimensity 6300 di MediaTek porta il 5G mainstream e tanto altro nella fascia media
Google combina i team Android, Chrome e hardware: focus sull'IA
Axiante vuole indagare come le imprese italiane affrontano la pianificazione aziendale
Italia quinto mercato europeo per i videogiochi: aumenta la spesa, ma diminuisce il tempo di gioco
Apple celebra la Giornata della Terra con sfide, innovazioni e impegno per l'ambiente 
La funzionalità 'AI Explorer' di Windows 11 sarà inizialmente esclusiva dei PC con CPU ARM?
_XXL.jpg)
29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.
Click sul link per visualizzare la notizia.
Una domanda, va bene che nessun software è esente da bug, ma questo Flash come cavolo è stato programmato/progettato, sembra che sia solo una raccolta di vulnerabiltà critiche....
E' che ogni volta lo riscrivono quasi da zero, introducendo sempre bug moderni
Per fortuna già da un po ho sostituito Chrome con SRWare Iron che blocca flash di default, se un sito lo richiede te lo segnala e sei tu a decidere se attivarlo o no su quel sito.
Quoto, io su Firefox non l'ho più installato da un anno. E mi risparmio anche un sacco di pubblicità. Se proprio un sito mi serve lo apro con IE che tanto ce l'ha per forza e si aggorna da solo con win update. Ma non capita quasi mai.
Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.
Click sul link per visualizzare la notizia.
suggerimento alla redazione: Magagne inteso come problemi/noie è italiano come lo è cadrega inteso come sedia. La magagna, in italiano, è un difetto, in varesotto è una bella noia.
Ad ogni modo non sembra eccessivo che permetta di prendere il controllo del PC? Un plugin come flash andrebbe eseguito con bassi privilegi, il che dovrebbe renderlo abbastanza inoffensivo.
certo che bisogna proprio essere "ministeri e istituzioni politiche di tutto il mondo" per farsi fregare.
Comincio a capire perche' il mondo e' messo cosi'. Scherzo lo sapevo gia' da tempo.
Il punto è che Flash è in aggiunta, oramai per nessuna buona ragione.
mha...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".