Aggiornato il: 28-02-2019 11:05
Chi non ha ancora disinstallato il componente Flash di Adobe, tuttora indispensabile per far funzionare alcuni siti web non troppo recenti, ha da oggi un nuovo motivo per farlo: la minaccia informatica questa volta arriva dalla Corea del Sud, e sfrutta una falla 0-day (cioè scoperta da pochissimo e non ancora risolta) al fine di controllare completamente il vostro PC da remoto. La falla in questione è stata classificata come CVE-2018-4877, ed è stata scoperta dal gruppo di ricercatori della Talos, e sfrutta un normale file Excel come vettore di attacco, precisamente mediante un componente ActiveX.
Per ridurre l’incidenza di problemi al vostro dispositivo è opportuno o disinstallare Flash del tutto, o evitarne quantomeno l’esecuzione automatica. Adobe afferma che tutte le versioni di Flash fino alla recente 28.0.0.137 sono soggette al problema, e non sembra esistere una patch correttiva (almeno al 1 febbraio, ad oggi l’ultima versione dovrebbe essere a posto). Il nome di uno dei toolkit più diffusi che la sfrutta, in questo caso, è denominato ROKRAT ed è utilizzato per il controllo remoto dei dispositivi e per il furto di documenti dal dispositivo della vittima, specie se i dati sono residenti su cloud.
La maggioranza degli antivirus in circolazione sembrano in grado di riconoscere il virus, che colpisce tendenzialmente Windows ma potrebbe fare lo stesso su piattaforme Linux e Mac.
Conclusioni
Ad oggi, per una massima sicurezza Adobe Flash andrebbe semplicemente disinstallato dal vostro computer o, alla peggio, visto che alcuni siti web (tra cui di giochi per il browser, o anche di widget come quelli per misurare la velocità dell’ADSL) ne continuano a fare uso, attivarlo solo all’occorrenza e consapevolmente, sui siti affidabili.
L’ultima versione di Flash per il vostro dispositivo è scaricabile da qui.

Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui