Tutti gli utenti di internet che utilizzano un browser devono urgentemente aggiornare alle ultime versioni i plugin: è stato notificato un attacco 0-day che sfrutta delle vulnerabilità informatiche mediante semplici pagine web, e che riguardano Firefox (ultima versione sicura: 35+, per aggiornare cliccare su Firefox->Informazioni su Firefox), Java (meglio disabilitarlo se non vi serve) e Flash (meglio disabilitarlo o far chiedere il permesso prima di eseguirlo: ).
A notificare la cosa è il blog di MalwareBytes, che descrive il rootkit Angler Exploit Kit che attacca mediante Flash o Java, sfruttando alcuni tipi di pubblicità online mediante:
- clkrev.com
- ptrk-wn.com
- clkoffers.com
- affyieldmb.com
- zeroredirect1.com
- zb.zeroredirect2.com
- onclickads.net
Come riconoscere l’attacco? In alcuni casi, alle vittime viene notificata una schermata fake di sicurezza:
Per sicurezza si può impostare Firefox in modo che esegua i plugin Java e Flash solo on demand (come descritto nella parte sottolineata in precedenza) e fare in modo di disporre di una versione di Firefox superiore o uguale alla 35.0.
👇 Da non perdere 👇
- Cellulari 📱
- Lavoro 🔧
- Marketing & SEO 🌪
- Mondo Domini 🌐
- Programmare 🖥
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Cosa vuol dire ) in un messaggio?
- 🟠 Come usare dig: interrogare il DNS da terminale Linux
- 🟡 Persone che potresti conoscere su Facebook: come funziona?