Consiglio di sicurezza per l'Avvento: disinstallate Flash

Nel periodo antecedente al Natale i consumatori dovrebbero farsi un regalo: disinstallare il software Adobe Flash Player, soggetto a vulnerabilità. Il motivo è assai attuale: un exploit zero-day, simile a quelli firmati Hacking Team.



[ZEUS News - www.zeusnews.it - 17-12-2018]

flash player

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Flash, moribondo, mette ancora a rischio i Pc degli utenti

Adobe ha pubblicato una patch di sicurezza per il software Flash, afflitto da numerose vulnerabilità: data la considerevole gravità del problema, l'azienda mette a disposizione l'aggiornamento al di fuori del ciclo di patching abituale. Gli utenti sono quindi chiamati a verificare, in maniera del tutto critica, se l'utilizzo di Flash sia davvero necessario, e qualora lo fosse, a scaricare per lo meno l'aggiornamento il prima possibile.

"Le falle del software Flash non solo si verificano sempre più spesso, ma vengono anche sfruttate regolarmente dai cybercriminali: un gravissimo rischio per la sicurezza" afferma Tim Berghoff, Security Evangelist di G DATA. "Il consumatore, oltre all'impiego di una soluzione di sicurezza affidabile, dovrebbe verificare spesso lo stato di vulnerabilità dei software impiegati e tenerli aggiornati."

Il caso attuale vedrebbe l'exploit zero-day colpire i cosiddetti elementi attivi nei documenti Word e non le applicazioni web sviluppate con Flash. I documenti verrebbero inviati dai criminali via mail: nel momento in cui l'utente apre questo tipo di file abilitando i contenuti attivi, verrebbero scaricati in background ulteriori codici dannosi.

Exploit elude i vincoli del sistema operativo

Come in molti altri casi, anche l'exploit CVE-2018-15982 sfrutta una vulnerabilità nella gestione della memoria di Flash. Sfruttando tale bug, un programma può eseguire codici in zone specifiche della memoria, evitando l'applicazione delle limitazioni altrimenti previste dal sistema operativo, aprendo quindi le porte a ulteriori attacchi. Una vulnerabilità di tipo Use-After-Free (UAF).

Gli analisti di Applied Threat Research, che hanno scoperto la falla, riscontrano certe somiglianze con un exploit utilizzato alcuni anni fa dalla controversa azienda Hacking Team per scaricare trojan sui computer. Da tempo, Hacking Team è sottoposta a critiche per la vendita di software dannosi a regimi autoritari, tramite i quali tali governi spiano avversari politici o difensori dei diritti umani. Nonostante la considerevole somiglianza, gli analisti non hanno prove fondate per affermare che l'attuale exploit sia stato sviluppato dalla stessa Hacking Team.

Ormai decisa la fine di Adobe Flash

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2451 voti)
Leggi i commenti (34)

Sempre sotto le luci della ribalta per le gravi vulnerabilità che caratterizzano Adobe Flash, ci si chiede inevitabilmente quando verrà ritirato. Con HTML5 esiste già un'alternativa non solo più veloce, ma anche più sicura. Per questo motivo Adobe ha già annunciato la fine del supporto di Flash per il 2020.

In questo modo si chiude sicuramente una porta ai cybercriminali. Un sollievo purtroppo solo momentaneo. Anche gli hacker sfruttano già ora strategie alternative per infettare i computer tramite applicazioni malevole.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

{Giacomo Margarito}
Il problema di Flash non sono tanto i problemi di sicurezza, quanto le migliaia di siti, applicazioni e giochi online che ancora lo usano. Fino a quando tutti i siti che lo usano, le app e i giochi creati con Flash non verranno convertiti in HTML 5, purtroppo (volente o nolente) Flash continuerà a essere necessario per i... Leggi tutto
22-12-2018 12:40

Un dettaglio da non sottovalutare: da tre anni ho disattivato Flash Player e da allora non ho più avuto crash di Firefox; sarà un caso? Comunque, Firefox permette di attivare/disattivare Flash a richiesta ("chiedi ogni volta"); non c'è bisogno di disinstallarlo.
21-12-2018 22:28

Io l'disattivato già alcuni anni fa poi l'ho definitivamente disinstallato e non mi è mai capitato di averne necessità inderogabile, in alcuni casi - abbastanza rari - sono comunque riuscito ad usare i siti che lo richiedevano con delle funzionalità appena limitate. Ovviamente non è una certezza assoluta ma lo dovrebbe diventare sempre... Leggi tutto
21-12-2018 15:43

Per esempio questo: http://www.giochibambini.it/
18-12-2018 12:45

Il famoso corriere espresso con la livrea tutta rossa usa ancora flash sul sito e alcune funzionalità richiedono flash.
18-12-2018 07:45

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i principali ostacoli che ti frenano nell'acquisto di prodotti per una smart home?
Non ne capisco molto di prodotti per la domotica.
Semplicemente non sono interessato a comprare prodotti per la domotica.
Non vedo molti benefici dai prodotti per la domotica.
I prodotti per la domotica sono troppo costosi.
Non ho mai visto un prodotto per la domotica in negozio.
Non ho mai visto un prodotto per la domotica online.

Mostra i risultati (867 voti)
Giugno 2019
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
Se anche Sky usa i sottotitoli pirata
Il CERN lascia Microsoft e passa all'open source
VLC, corrette 33 falle grazie alle ricompense UE
EmuParadise violato, rubati i dati di 1,1 milioni di utenti
Google cambia la ricerca: i siti non appariranno più di due volte
Google Maps, arriva il tachimetro in tempo reale
La visione di Microsoft per un sistema operativo davvero moderno
Microsoft implora gli utenti: installate la patch prima di un altro WannaCry
Il malware che sfugge a ogni individuazione
Maggio 2019
Windows 10, l'aggiornamento di maggio fa cadere la connessione Wi-Fi
Huawei, microSD addio: l'azienda è stata esclusa dalla SD Association
Windows 10, ecco l'aggiornamento di maggio
Gmail, una pagina segreta tiene traccia di tutti gli acquisti fatti
Sedicenne si uccide dopo sondaggio su Instagram
Tutti gli Arretrati


web metrics