Ancora, nel 2018: falla di Flash 0day scoperta (e sfruttata) attivamente

Aggiornato il: 28-02-2019 11:05
Chi non ha ancora disinstallato il componente Flash di Adobe, tuttora indispensabile per far funzionare alcuni siti web non troppo recenti, ha da oggi un nuovo motivo per farlo: la minaccia informatica questa volta arriva dalla Corea del Sud, e sfrutta una falla 0-day (cioè scoperta da pochissimo e non ancora risolta) al fine di controllare completamente il vostro PC da remoto. La falla in questione è stata classificata come CVE-2018-4877, ed è stata scoperta dal gruppo di ricercatori della Talos, e sfrutta un normale file Excel come vettore di attacco, precisamente mediante un componente ActiveX.

image2

Per ridurre l’incidenza di problemi al vostro dispositivo è opportuno o disinstallare Flash del tutto, o evitarne quantomeno l’esecuzione automatica. Adobe afferma che tutte le versioni di Flash fino alla recente 28.0.0.137 sono soggette al problema, e non sembra esistere una patch correttiva (almeno al 1 febbraio, ad oggi l’ultima versione dovrebbe essere a posto). Il nome di uno dei toolkit più diffusi che la sfrutta, in questo caso, è denominato ROKRAT ed è utilizzato per il controllo remoto dei dispositivi e per il furto di documenti dal dispositivo della vittima, specie se i dati sono residenti su cloud.

La maggioranza degli antivirus in circolazione sembrano in grado di riconoscere il virus, che colpisce tendenzialmente Windows ma potrebbe fare lo stesso su piattaforme Linux e Mac.

Conclusioni

Ad oggi, per una massima sicurezza Adobe Flash andrebbe semplicemente disinstallato dal vostro computer o, alla peggio, visto che alcuni siti web (tra cui di giochi per il browser, o anche di widget come quelli per misurare la velocità  dell’ADSL) ne continuano a fare uso, attivarlo solo all’occorrenza e consapevolmente, sui siti affidabili.

L’ultima versione di Flash per il vostro dispositivo è scaricabile da qui.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Ancora, nel 2018: falla di Flash 0day scoperta (e sfruttata) attivamente
cyberpunk 12

Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui

rootkit 2320941 960 720
Torna su