Aggiornato il: 01-03-2019 06:27
Tutti gli utenti di internet che utilizzano un browser devono urgentemente aggiornare alle ultime versioni i plugin: è stato notificato un attacco 0-day che sfrutta delle vulnerabilità informatiche mediante semplici pagine web, e che riguardano Firefox (ultima versione sicura: 35+, per aggiornare cliccare su Firefox->Informazioni su Firefox), Java (meglio disabilitarlo se non vi serve) e Flash (meglio disabilitarlo o far chiedere il permesso prima di eseguirlo: ).
A notificare la cosa è il blog di MalwareBytes, che descrive il rootkit Angler Exploit Kit che attacca mediante Flash o Java, sfruttando alcuni tipi di pubblicità online mediante:
- clkrev.com
- ptrk-wn.com
- clkoffers.com
- affyieldmb.com
- zeroredirect1.com
- zb.zeroredirect2.com
- onclickads.net
Come riconoscere l’attacco? In alcuni casi, alle vittime viene notificata una schermata fake di sicurezza:
Per sicurezza si può impostare Firefox in modo che esegua i plugin Java e Flash solo on demand (come descritto nella parte sottolineata in precedenza) e fare in modo di disporre di una versione di Firefox superiore o uguale alla 35.0.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
