Adobe Flash, patch di emergenza per prevenire attacchi ransomware

Adobe Flash, patch di emergenza per prevenire attacchi ransomware

Adobe rilascia patch di emergenza per correggere nuove vulnerabilità di Flash Player sfruttabili per portare a segno attacchi ransomware. A rischio i sistemi Windows, Mac, Chrome e Linux. Documentato l'attacco portato a sistemi Windows 10 con Adobe Flash Player in versione 20.0.0.306 e precedenti

di pubblicata il , alle 16:41 nel canale Sistemi Operativi
Mac OS XWindowsChromeLinux
 

Il copione, purtroppo, si ripete: una nuova falla nella sicurezza di Adobe Flash Player mette a rischio la sicurezza degli utenti che continuano ad utilizzarlo su piattaforme Windows, OS X, Chrome e Linux. La vulnerabilità ha già consentito di mettere a segno attacchi di tipo ransomware, ovvero le particolari forme di attacco utilizzate dagli hacker per prendere il controllo del sistema e crittografare i dati, per poi chiedere alla vittima il pagamento di una somma di denaro al fine di decrittografarli. Adobe ha reso disponibile le patch che consiglia di installare con la massima urgenza. Scoperte e corrette, in totale, 24  nuove vulnerabilità. 

Adobe precisa che alcuni sistemi Windows 10 con  Flash Player in versione 20.0.0.306 e precedenti sono stati già infettati, mentre non riporta attacchi documentati per quanto riguarda i sistemi Mac, comunque esposti al rischio. Il ransomware che ha colpito i sistemi Windows 10, riporta Reuters, è conosciuto con il nome di Cerber ed è stato segnalato all'inizio di marzo da da Trend Micro Inc. Cerber si diffonde tramite gli avvisi pubblicitari Flash based contenuti nei siti web infettati  e, una volta installato nel PC, dà il via alla crittografia dei file chiedendo come riscatto il pagamento di una cifra in bitcoin compresa tra 500 e 1000 dollari. 

Per procedere al download e all'installazione della patch, è sufficiente collegarsi al sito di Adobe, dopo aver verificato di utilizzare una delle versioni esposte alle vulnerabilità. Si tratta di una patch con priorità 1 in tutti i casi, ad eccezione di quella destinata agli utenti Linux (priorità 3) (ved. sistema di classificazione utilizzato da Adobe). Update da effettuare il più rapidamente possibile, quindi.

Versioni di Adobe Flash Player e piattaforme esposte alle nuove vulnerabilità

Adobe Flash Player Desktop Runtime 21.0.0.197 e precedenti Windows e Mac
Adobe Flash Player Extended Support Release 18.0.0.333 e precedenti Windows e Mac
Adobe Flash Player per Google Chrome 21.0.0.197 e precedenti Windows, Mac, Linux e ChromeOS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 21.0.0.197 e precedenti Windows 10
Adobe Flash Player per Internet Explorer 11 21.0.0.197 e precedenti Windows 8.1
Adobe Flash Player per Linux 11.2.202.577 e precedenti Linux

Per verificare la versione di Adobe Flash Player installata, è sufficiente collegarsi QUI. Gli utenti di Flash Player 11.2.x e versioni successive per Windows e gli utenti Adobe Flash Player 11.3.x e versioni successive su piattaforma Mac che hanno attivato gli aggiornamenti automatici potrebbero aver già ricevuto l'update. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7708 Aprile 2016, 16:47 #1
Ha rotto la mi****a sto caxxo di flash.
Io dall'anno scorso ho smesso di installarlo, a volte capita ancora qualche sito che lo chiede, peggio per lui. Non lo metterò mai più.
benderchetioffender08 Aprile 2016, 17:14 #2
Originariamente inviato da: demon77
Ha rotto la mi****a sto caxxo di flash.
Io dall'anno scorso ho smesso di installarlo, a volte capita ancora qualche sito che lo chiede, peggio per lui. Non lo metterò mai più.


parole sante, sopratutto il grassetto

purtroppo bazzico troppi siti che richiedono flash
Nui_Mg08 Aprile 2016, 17:48 #3
Non succede niente se si prende la libreria di flash e la si colloca localmente al browser e non a livello sistema (e ovviamente ancora meglio navigare sotto account di "produzione", quindi standard e non admin).
KampMatthew08 Aprile 2016, 18:07 #4
E se il browser lo si usa da una sandbox? O da una macchina virtuale?
Nui_Mg08 Aprile 2016, 19:19 #5
Originariamente inviato da: KampMatthew
E se il browser lo si usa da una sandbox? O da una macchina virtuale?

Idem con patate, il browser lo cerca prima localmente (in alcuni casi bisogna specificare manualmente il path, per esempio per chrome e relativi con pepperflash).
KampMatthew08 Aprile 2016, 19:49 #6
Scusa ma non ho capito, puoi spiegarti meglio? Cioè se navigo da macchina virtuale il pc è comunque soggetto ad eventuali vulnerabilità? Ho capito bene?
Sandro kensan08 Aprile 2016, 22:03 #7
L'aggiornamento automatico di GNU/Linux/Mageia mi ha installato proprio stamattina il nuovo flash (Versione 11.2.202.616) e quindi non c'è più problema, quelli di Adobe aggiornano in fretta e poi flash serve in diversi siti, quindi me lo tengo.

Certo che chi ha windows si trova veramente male con tutti questi siti infetti che scaricano in automatico il ransomware di turno senza che l'antivirus se ne accorga e questo soprattutto per le vulnerabilità di flash. Però non è tutta colpa di flash, infatti l'1.5% di chi naviga è composta da decine di configurazioni Linux diverse e quindi è inattaccabile: per quale motivo ci sono centinaia di milioni di persone che hanno lo stesso identico sistema? Per forza che i virus si diffondono.
rockroll09 Aprile 2016, 00:55 #8
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: http://www.hwupgrade.it/news/sistem...ware_62018.html

Adobe rilascia patch di emergenza per correggere nuove vulnerabilità di Flash Player sfruttabili per portare a segno attacchi ransomware. A rischio i sistemi Windows, Mac, Chrome e Linux. Documentato l'attacco portato a sistemi Windows 10 con Adobe Flash Player in versione 20.0.0.306 e precedenti

Click sul link per visualizzare la notizia.


Sto Flash... mannaggia!

Comunque tranquilli, Windowsiani, prima di fare qualunque cosa andate subito QUI, come indicato nell'articolo,
http://www.adobe.com/software/flash/about/
e, se gia non siete up-to-date, non abbiate timore di aggiornare il maledetto (depennando McAfee di strascico), e in pochi istanti "You have version 21,0,0,213 installed" e vi togliete la paura.
RedEyes8309 Aprile 2016, 10:03 #9
Se disinstallo il player dalla lista programmi non si reinstalla da solo giusto? Al massimo i siti che non mi si aprono li vedo con il tablet.
Zenida09 Aprile 2016, 11:26 #10
Non lo sto installando più da tempo... anche se purtroppo continuo ad usare chrome che lo integra nella sua sandbox (quanto sarà sicuro?)

Spero che tra uBlock e Kaspersky Internet Security questo rischio sia quasi azzerato...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^