Consiglio di sicurezza per l'Avvento: disinstallate Flash

Nel periodo antecedente al Natale i consumatori dovrebbero farsi un regalo: disinstallare il software Adobe Flash Player, soggetto a vulnerabilità. Il motivo è assai attuale: un exploit zero-day, simile a quelli firmati Hacking Team.



[ZEUS News - www.zeusnews.it - 17-12-2018]

flash player

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Flash, moribondo, mette ancora a rischio i Pc degli utenti

Adobe ha pubblicato una patch di sicurezza per il software Flash, afflitto da numerose vulnerabilità: data la considerevole gravità del problema, l'azienda mette a disposizione l'aggiornamento al di fuori del ciclo di patching abituale. Gli utenti sono quindi chiamati a verificare, in maniera del tutto critica, se l'utilizzo di Flash sia davvero necessario, e qualora lo fosse, a scaricare per lo meno l'aggiornamento il prima possibile.

"Le falle del software Flash non solo si verificano sempre più spesso, ma vengono anche sfruttate regolarmente dai cybercriminali: un gravissimo rischio per la sicurezza" afferma Tim Berghoff, Security Evangelist di G DATA. "Il consumatore, oltre all'impiego di una soluzione di sicurezza affidabile, dovrebbe verificare spesso lo stato di vulnerabilità dei software impiegati e tenerli aggiornati."

Il caso attuale vedrebbe l'exploit zero-day colpire i cosiddetti elementi attivi nei documenti Word e non le applicazioni web sviluppate con Flash. I documenti verrebbero inviati dai criminali via mail: nel momento in cui l'utente apre questo tipo di file abilitando i contenuti attivi, verrebbero scaricati in background ulteriori codici dannosi.

Exploit elude i vincoli del sistema operativo

Come in molti altri casi, anche l'exploit CVE-2018-15982 sfrutta una vulnerabilità nella gestione della memoria di Flash. Sfruttando tale bug, un programma può eseguire codici in zone specifiche della memoria, evitando l'applicazione delle limitazioni altrimenti previste dal sistema operativo, aprendo quindi le porte a ulteriori attacchi. Una vulnerabilità di tipo Use-After-Free (UAF).

Gli analisti di Applied Threat Research, che hanno scoperto la falla, riscontrano certe somiglianze con un exploit utilizzato alcuni anni fa dalla controversa azienda Hacking Team per scaricare trojan sui computer. Da tempo, Hacking Team è sottoposta a critiche per la vendita di software dannosi a regimi autoritari, tramite i quali tali governi spiano avversari politici o difensori dei diritti umani. Nonostante la considerevole somiglianza, gli analisti non hanno prove fondate per affermare che l'attuale exploit sia stato sviluppato dalla stessa Hacking Team.

Ormai decisa la fine di Adobe Flash

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2556 voti)
Leggi i commenti (38)

Sempre sotto le luci della ribalta per le gravi vulnerabilità che caratterizzano Adobe Flash, ci si chiede inevitabilmente quando verrà ritirato. Con HTML5 esiste già un'alternativa non solo più veloce, ma anche più sicura. Per questo motivo Adobe ha già annunciato la fine del supporto di Flash per il 2020.

In questo modo si chiude sicuramente una porta ai cybercriminali. Un sollievo purtroppo solo momentaneo. Anche gli hacker sfruttano già ora strategie alternative per infettare i computer tramite applicazioni malevole.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

{Giacomo Margarito}
Il problema di Flash non sono tanto i problemi di sicurezza, quanto le migliaia di siti, applicazioni e giochi online che ancora lo usano. Fino a quando tutti i siti che lo usano, le app e i giochi creati con Flash non verranno convertiti in HTML 5, purtroppo (volente o nolente) Flash continuerà a essere necessario per i... Leggi tutto
22-12-2018 12:40

Un dettaglio da non sottovalutare: da tre anni ho disattivato Flash Player e da allora non ho più avuto crash di Firefox; sarà un caso? Comunque, Firefox permette di attivare/disattivare Flash a richiesta ("chiedi ogni volta"); non c'è bisogno di disinstallarlo.
21-12-2018 22:28

Io l'disattivato già alcuni anni fa poi l'ho definitivamente disinstallato e non mi è mai capitato di averne necessità inderogabile, in alcuni casi - abbastanza rari - sono comunque riuscito ad usare i siti che lo richiedevano con delle funzionalità appena limitate. Ovviamente non è una certezza assoluta ma lo dovrebbe diventare sempre... Leggi tutto
21-12-2018 15:43

Per esempio questo: http://www.giochibambini.it/
18-12-2018 12:45

Il famoso corriere espresso con la livrea tutta rossa usa ancora flash sul sito e alcune funzionalità richiedono flash.
18-12-2018 07:45

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è l'affidabilità dell'informazione su internet?
La rete è piena di giornalisti non professionisti che scrivono per lo più sulla base del sentito dire, senza una reale verifica dei dati.
Può andar bene per farsi un'idea velocemente, ma è carente se dall'informazione si vuole approfondimento e commento.
L'informazione reperibile in rete è del tutto paragonabile per contenuti e affidabilità a quella dei media tradizionali.
La qualità dell'informazione su internet è certamente più varia di quella offerta dai media tradizionali, ma sapendo scegliere siti e fonti giuste può essere superiore.
Internet è l'ultima frontiera dell'informazione libera e non irreggimentata.

Mostra i risultati (3159 voti)
Settembre 2020
Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo
Il bug più serio mai scoperto in Windows
Bug in Immuni vanifica l'efficacia dell'app
Facebook ti paga se disattivi l'account
Amazon cancella 20.000 recensioni fake
Samsung brevetta lo smartphone completamente trasparente
L'app che abilita il God Mode in Windows 10
Intel, i Core di undicesima generazione sorpassano Amd
Windows 10 e il bug che deframmenta di continuo gli Ssd
Agosto 2020
Windows 10 rimuoverà automaticamente le app meno utilizzate
Malware negli smartphone a basso costo ruba dati e denaro
Duplicare una chiave col microfono dello smartphone
Chrome, Url troncati per combattere il phishing
Tim e Wind Tre, crescono le tariffe
Il chip nel cervello di Elon Musk
Tutti gli Arretrati


web metrics