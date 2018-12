[ZEUS News - www.zeusnews.it - 10-12-2018] Commenti

Anche se ormai condannato a morte, Flash continua a far parlare di sé, e sempre per lo stesso motivo: problemi di sicurezza.

Per chi ancora lo adopera, Adobe ha appena rilasciato alcune patch che a questo punto è bene installare subito, in quanto una delle vulnerabilità corrette sta venendo attivamente sfruttata.

La scoperta dello sfruttamento della falla si deve all'esperto di sicurezza Qihoo 360, che vi ha assegnato il nome in codice Operation Poison Needle, in quanto l'exploit è stato usato per attaccare una clinica in Russia.

Il modus operandi dell'attacco è noto: la vittima riceve un'email di phishing con allegato un file Rar. All'interno di questo c'è un documento che contiene l'exploit vero e proprio.

Tutte le versioni di Flash fino alla 31.0.0.153 sono vulnerabili: la falla scompare quando si aggiorna alla versione 31.0.0.101.

In alternativa si può anche agire facendo ciò che sarà comunque obbligatorio a partire dal 2020: eliminare Adobe Flash dal Pc, contando sul fatto che ormai praticamente non ve n'è più bisogno, dato che la maggior parte dei siti che lo adoperavano è passata a HTML 5.

Consiglio di sicurezza per l'Avvento: disinstallate Flash