Consiglio di sicurezza per l'Avvento: disinstallate Flash

Nel periodo antecedente al Natale i consumatori dovrebbero farsi un regalo: disinstallare il software Adobe Flash Player, soggetto a vulnerabilità. Il motivo è assai attuale: un exploit zero-day, simile a quelli firmati Hacking Team.



[ZEUS News - www.zeusnews.it - 17-12-2018]

flash player

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Flash, moribondo, mette ancora a rischio i Pc degli utenti

Adobe ha pubblicato una patch di sicurezza per il software Flash, afflitto da numerose vulnerabilità: data la considerevole gravità del problema, l'azienda mette a disposizione l'aggiornamento al di fuori del ciclo di patching abituale. Gli utenti sono quindi chiamati a verificare, in maniera del tutto critica, se l'utilizzo di Flash sia davvero necessario, e qualora lo fosse, a scaricare per lo meno l'aggiornamento il prima possibile.

"Le falle del software Flash non solo si verificano sempre più spesso, ma vengono anche sfruttate regolarmente dai cybercriminali: un gravissimo rischio per la sicurezza" afferma Tim Berghoff, Security Evangelist di G DATA. "Il consumatore, oltre all'impiego di una soluzione di sicurezza affidabile, dovrebbe verificare spesso lo stato di vulnerabilità dei software impiegati e tenerli aggiornati."

Il caso attuale vedrebbe l'exploit zero-day colpire i cosiddetti elementi attivi nei documenti Word e non le applicazioni web sviluppate con Flash. I documenti verrebbero inviati dai criminali via mail: nel momento in cui l'utente apre questo tipo di file abilitando i contenuti attivi, verrebbero scaricati in background ulteriori codici dannosi.

Exploit elude i vincoli del sistema operativo

Come in molti altri casi, anche l'exploit CVE-2018-15982 sfrutta una vulnerabilità nella gestione della memoria di Flash. Sfruttando tale bug, un programma può eseguire codici in zone specifiche della memoria, evitando l'applicazione delle limitazioni altrimenti previste dal sistema operativo, aprendo quindi le porte a ulteriori attacchi. Una vulnerabilità di tipo Use-After-Free (UAF).

Gli analisti di Applied Threat Research, che hanno scoperto la falla, riscontrano certe somiglianze con un exploit utilizzato alcuni anni fa dalla controversa azienda Hacking Team per scaricare trojan sui computer. Da tempo, Hacking Team è sottoposta a critiche per la vendita di software dannosi a regimi autoritari, tramite i quali tali governi spiano avversari politici o difensori dei diritti umani. Nonostante la considerevole somiglianza, gli analisti non hanno prove fondate per affermare che l'attuale exploit sia stato sviluppato dalla stessa Hacking Team.

Ormai decisa la fine di Adobe Flash

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2323 voti)
Leggi i commenti (34)

Sempre sotto le luci della ribalta per le gravi vulnerabilità che caratterizzano Adobe Flash, ci si chiede inevitabilmente quando verrà ritirato. Con HTML5 esiste già un'alternativa non solo più veloce, ma anche più sicura. Per questo motivo Adobe ha già annunciato la fine del supporto di Flash per il 2020.

In questo modo si chiude sicuramente una porta ai cybercriminali. Un sollievo purtroppo solo momentaneo. Anche gli hacker sfruttano già ora strategie alternative per infettare i computer tramite applicazioni malevole.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

{Giacomo Margarito}
Il problema di Flash non sono tanto i problemi di sicurezza, quanto le migliaia di siti, applicazioni e giochi online che ancora lo usano. Fino a quando tutti i siti che lo usano, le app e i giochi creati con Flash non verranno convertiti in HTML 5, purtroppo (volente o nolente) Flash continuerà a essere necessario per i... Leggi tutto
22-12-2018 12:40

Un dettaglio da non sottovalutare: da tre anni ho disattivato Flash Player e da allora non ho più avuto crash di Firefox; sarà un caso? Comunque, Firefox permette di attivare/disattivare Flash a richiesta ("chiedi ogni volta"); non c'è bisogno di disinstallarlo.
21-12-2018 22:28

Io l'disattivato già alcuni anni fa poi l'ho definitivamente disinstallato e non mi è mai capitato di averne necessità inderogabile, in alcuni casi - abbastanza rari - sono comunque riuscito ad usare i siti che lo richiedevano con delle funzionalità appena limitate. Ovviamente non è una certezza assoluta ma lo dovrebbe diventare sempre... Leggi tutto
21-12-2018 15:43

Per esempio questo: http://www.giochibambini.it/
18-12-2018 12:45

Il famoso corriere espresso con la livrea tutta rossa usa ancora flash sul sito e alcune funzionalità richiedono flash.
18-12-2018 07:45

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi dispositivi degni di un film di fantascienza ma già esistenti vorresti avere?
Erascan: un cancellino per lavagne bianche in grado di effettuare una scansione con OCR di tutto ciò che cancella.
Tamaggo Ibi: una videocamera con lente circolare in grado di scattare foto a 360 gradi.
No More Woof: legge le onde cerebrali dei cani e traduce i pensieri in linguaggio umano.
Il drone per le consegne Amazon Prime Air: consegnerà i pacchi volando, rendendo obsoleti i corrieri.
WAT: la lampada alimentata ad acqua.
Transparent TV: grazie alla tecnologia TOLED (LED Organici Trasparenti) è dotato di uno schermo praticamente invisibile.
Electrolux Wirio, la cucina trasportabile composta da quattro diversi elementi, per cucinare e tenere in caldo i cibi.
Touch Hear, per toccare con un dito una parola stampata e ascoltare la pronuncia e il significato.
Immersed Senses, una maschera per sub che estrae ossigeno dall'acqua ed è dotata di schermo per mostrare informazioni utili.
La maniglia che si sterilizza da sola grazie a una lampada integrata a raggi ultravioletti.
Heart Rate Monitor Earphone, gli auricolari che rilevano il battito cardiaco e il consumo di ossigeno.
Voyce, il collare per cani che misura il battito cardiaco e il ritrmo respiratorio, conta le calorie e indica se l'animale non fa abbastanza esercizio.
Makerbot Z18, una stampante 3D che funge da replicatore per oggetti voluminosi.

Mostra i risultati (1580 voti)
Febbraio 2019
WinRAR, falla vecchia di 14 anni minaccia 500 milioni di utenti
Blu-ray in declino, Samsung cessa la produzione di lettori
Chiavette USB per rilevare eventuali cyberattacchi
Microsoft chiede agli utenti di non usare Internet Explorer
Cassandra Crossing/ Colore viola addio
Microsoft: Non comprate Office 2019
Storia di un attacco informatico a una banca
Lasciate Facebook per un mese: vi farà bene
Windows Update irraggiungibile, ma torna a funzionare cambiando i DNS
Prosecco italiano sotto accusa: distrugge le colline da cui nasce
Gennaio 2019
Cassandra Crossing/ Truffati o indotti in errore?
La lavastoviglie compatta che lava i piatti in 10 minuti
Microsoft azzoppa Windows Media Player in Windows 7
Facebook vuole unificare Instagram, Messenger e WhatsApp
Windows Lite farà piazza pulita delle ''piastrelle'' nel menu Start
Tutti gli Arretrati


web metrics