Ancora, nel 2018: falla di Flash 0day scoperta (e sfruttata) attivamente

Ancora, nel 2018: falla di Flash 0day scoperta (e sfruttata) attivamente

Chi non ha ancora disinstallato il componente Flash di Adobe, tuttora indispensabile per far funzionare alcuni siti web non troppo recenti, ha da oggi un nuovo motivo per farlo: la minaccia informatica questa volta arriva dalla Corea del Sud, e sfrutta una falla 0-day (cioè scoperta da pochissimo e non ancora risolta) al fine di controllare completamente il vostro PC da remoto. La falla in questione è stata classificata come CVE-2018-4877, ed è stata scoperta dal gruppo di ricercatori della Talos, e sfrutta un normale file Excel come vettore di attacco, precisamente mediante un componente ActiveX.

Per ridurre l’incidenza di problemi al vostro dispositivo è opportuno o disinstallare Flash del tutto, o evitarne quantomeno l’esecuzione automatica. Adobe afferma che tutte le versioni di Flash fino alla recente 28.0.0.137 sono soggette al problema, e non sembra esistere una patch correttiva (almeno al 1 febbraio, ad oggi l’ultima versione dovrebbe essere a posto). Il nome di uno dei toolkit più diffusi che la sfrutta, in questo caso, è denominato ROKRAT ed è utilizzato per il controllo remoto dei dispositivi e per il furto di documenti dal dispositivo della vittima, specie se i dati sono residenti su cloud.

La maggioranza degli antivirus in circolazione sembrano in grado di riconoscere il virus, che colpisce tendenzialmente Windows ma potrebbe fare lo stesso su piattaforme Linux e Mac.

Conclusioni

Ad oggi, per una massima sicurezza Adobe Flash andrebbe semplicemente disinstallato dal vostro computer o, alla peggio, visto che alcuni siti web (tra cui di giochi per il browser, o anche di widget come quelli per misurare la velocità dell’ADSL) ne continuano a fare uso, attivarlo solo all’occorrenza e consapevolmente, sui siti affidabili.

L’ultima versione di Flash per il vostro dispositivo è scaricabile da qui.

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ancora, nel 2018: falla di Flash 0day scoperta (e sfruttata) attivamente

Votato 10 / 10, da 1 utenti