Nuova falla di hijacking in Adobe Flash

Nuova falla di hijacking in Adobe Flash

Dopo il leak di dati riservati che ha interessato l’azienda Hacking Team, è uscita fuori una seconda falla su Flash dopo la prima di cui abbiamo parlato nel precedente articolo. Il problema (CVE-2015-5122) è legato ad un errore di programmazione che è piuttosto simile al precedente CVE-2015-5119, e che permette ad un attaccante di effettuare un hijack , cioè un redirezionamento malevolo/subdolo via browser, del computer della vittima. In questo modo l’attaccante può effettuare potenzialmente spionaggio del PC della vittima.

Al momento in cui scrivo, Adobe non ha ancora rilasciato una patch per risolvere questo problema, per cui può essere opportuno come misura precauzionale disabilitare Adobe Flash Player.

La vulnerabilità in questione riguarda la versione 18.0.0.204 e precedenti per Windows, Linux e OS X, per scaricare l’ultima versione sul vostro browser (alcuni come IE recente dovrebbero farlo in automatico, ma è sempre opportuno controllare manualmente) cliccate su:

https://get.adobe.com/it/flashplayer

Per scoprire qual’è l’ultima versione rilasciata di Adobe Flash (attualmente siamo alla 18.0.0.203), clicca su adobe.com/software/flash/about, e dovresti vedere una schermata del genere.

Screen 2015-07-12 alle 13.37.28

In linea di massima le ultime versioni per ogni sistema operativo possono differire, e questo potrebbe creare qualche difficoltà agli utenti meno esperti. Peraltro, ci sono più browser per ogni sistema operativo e, in un certo senso, ognuno fa storia a sè.

Per determinare la versione di Flash in uso, segui le istruzioni per i vari browser.

Nel dubbio, specialmente se nel vostro PC sono presenti dati sensibili o se usate lo stesso per lavoro, potete disabilitare Flash seguendo le istruzioni per qualsiasi browser.

Photo by JD Hancock

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.