Chi non ha ancora disinstallato il componente Flash di Adobe, tuttora indispensabile per far funzionare alcuni siti web non troppo recenti, ha da oggi un nuovo motivo per farlo: la minaccia informatica questa volta arriva dalla Corea del Sud, e sfrutta una falla 0-day (cioè scoperta da pochissimo e non ancora risolta) al fine di controllare completamente il vostro PC da remoto. La falla in questione è stata classificata come CVE-2018-4877, ed è stata scoperta dal gruppo di ricercatori della Talos, e sfrutta un normale file Excel come vettore di attacco, precisamente mediante un componente ActiveX.
Per ridurre l’incidenza di problemi al vostro dispositivo è opportuno o disinstallare Flash del tutto, o evitarne quantomeno l’esecuzione automatica. Adobe afferma che tutte le versioni di Flash fino alla recente 28.0.0.137 sono soggette al problema, e non sembra esistere una patch correttiva (almeno al 1 febbraio, ad oggi l’ultima versione dovrebbe essere a posto). Il nome di uno dei toolkit più diffusi che la sfrutta, in questo caso, è denominato ROKRAT ed è utilizzato per il controllo remoto dei dispositivi e per il furto di documenti dal dispositivo della vittima, specie se i dati sono residenti su cloud.
La maggioranza degli antivirus in circolazione sembrano in grado di riconoscere il virus, che colpisce tendenzialmente Windows ma potrebbe fare lo stesso su piattaforme Linux e Mac.
Conclusioni
Ad oggi, per una massima sicurezza Adobe Flash andrebbe semplicemente disinstallato dal vostro computer o, alla peggio, visto che alcuni siti web (tra cui di giochi per il browser, o anche di widget come quelli per misurare la velocità dell’ADSL) ne continuano a fare uso, attivarlo solo all’occorrenza e consapevolmente, sui siti affidabili.
L’ultima versione di Flash per il vostro dispositivo è scaricabile da qui.
👇 Da non perdere 👇
- Lavoro 🔧
- Mondo Apple 🍎
- Programmare 🖥
- Reti 💻
- Scrivere 🖋
- Sicurezza & Privacy 👁
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Come cambiare nome di dominio ad un sito WordPress
- 🟠 Come fare il backup di un sito in SSH
- 🟠 Cosa usare al posto di Google: motori di ricerca alternativi
