Vai al contenuto

Ancora, nel 2018: falla di Flash 0day scoperta (e sfruttata) attivamente

rootkit 2320941 960 720

Aggiornato il: 28-02-2019 11:05
Chi non ha ancora disinstallato il componente Flash di Adobe, tuttora indispensabile per far funzionare alcuni siti web non troppo recenti, ha da oggi un nuovo motivo per farlo: la minaccia informatica questa volta arriva dalla Corea del Sud, e sfrutta una falla 0-day (cioè scoperta da pochissimo e non ancora risolta) al fine di controllare completamente il vostro PC da remoto. La falla in questione è stata classificata come CVE-2018-4877, ed è stata scoperta dal gruppo di ricercatori della Talos, e sfrutta un normale file Excel come vettore di attacco, precisamente mediante un componente ActiveX.

image2

Per ridurre l’incidenza di problemi al vostro dispositivo è opportuno o disinstallare Flash del tutto, o evitarne quantomeno l’esecuzione automatica. Adobe afferma che tutte le versioni di Flash fino alla recente 28.0.0.137 sono soggette al problema, e non sembra esistere una patch correttiva (almeno al 1 febbraio, ad oggi l’ultima versione dovrebbe essere a posto). Il nome di uno dei toolkit più diffusi che la sfrutta, in questo caso, è denominato ROKRAT ed è utilizzato per il controllo remoto dei dispositivi e per il furto di documenti dal dispositivo della vittima, specie se i dati sono residenti su cloud.

La maggioranza degli antivirus in circolazione sembrano in grado di riconoscere il virus, che colpisce tendenzialmente Windows ma potrebbe fare lo stesso su piattaforme Linux e Mac.

Conclusioni

Ad oggi, per una massima sicurezza Adobe Flash andrebbe semplicemente disinstallato dal vostro computer o, alla peggio, visto che alcuni siti web (tra cui di giochi per il browser, o anche di widget come quelli per misurare la velocità  dell’ADSL) ne continuano a fare uso, attivarlo solo all’occorrenza e consapevolmente, sui siti affidabili.

L’ultima versione di Flash per il vostro dispositivo è scaricabile da qui.



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.
Ti potrebbe interessare:  Ruba il codice sorgente di Yandex e cerca di rivenderlo, arrestato

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23