Consiglio di sicurezza per l'Avvento: disinstallate Flash

Nel periodo antecedente al Natale i consumatori dovrebbero farsi un regalo: disinstallare il software Adobe Flash Player, soggetto a vulnerabilità. Il motivo è assai attuale: un exploit zero-day, simile a quelli firmati Hacking Team.



[ZEUS News - www.zeusnews.it - 17-12-2018]

flash player

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Flash, moribondo, mette ancora a rischio i Pc degli utenti

Adobe ha pubblicato una patch di sicurezza per il software Flash, afflitto da numerose vulnerabilità: data la considerevole gravità del problema, l'azienda mette a disposizione l'aggiornamento al di fuori del ciclo di patching abituale. Gli utenti sono quindi chiamati a verificare, in maniera del tutto critica, se l'utilizzo di Flash sia davvero necessario, e qualora lo fosse, a scaricare per lo meno l'aggiornamento il prima possibile.

"Le falle del software Flash non solo si verificano sempre più spesso, ma vengono anche sfruttate regolarmente dai cybercriminali: un gravissimo rischio per la sicurezza" afferma Tim Berghoff, Security Evangelist di G DATA. "Il consumatore, oltre all'impiego di una soluzione di sicurezza affidabile, dovrebbe verificare spesso lo stato di vulnerabilità dei software impiegati e tenerli aggiornati."

Il caso attuale vedrebbe l'exploit zero-day colpire i cosiddetti elementi attivi nei documenti Word e non le applicazioni web sviluppate con Flash. I documenti verrebbero inviati dai criminali via mail: nel momento in cui l'utente apre questo tipo di file abilitando i contenuti attivi, verrebbero scaricati in background ulteriori codici dannosi.

Exploit elude i vincoli del sistema operativo

Come in molti altri casi, anche l'exploit CVE-2018-15982 sfrutta una vulnerabilità nella gestione della memoria di Flash. Sfruttando tale bug, un programma può eseguire codici in zone specifiche della memoria, evitando l'applicazione delle limitazioni altrimenti previste dal sistema operativo, aprendo quindi le porte a ulteriori attacchi. Una vulnerabilità di tipo Use-After-Free (UAF).

Gli analisti di Applied Threat Research, che hanno scoperto la falla, riscontrano certe somiglianze con un exploit utilizzato alcuni anni fa dalla controversa azienda Hacking Team per scaricare trojan sui computer. Da tempo, Hacking Team è sottoposta a critiche per la vendita di software dannosi a regimi autoritari, tramite i quali tali governi spiano avversari politici o difensori dei diritti umani. Nonostante la considerevole somiglianza, gli analisti non hanno prove fondate per affermare che l'attuale exploit sia stato sviluppato dalla stessa Hacking Team.

Ormai decisa la fine di Adobe Flash

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2484 voti)
Leggi i commenti (34)

Sempre sotto le luci della ribalta per le gravi vulnerabilità che caratterizzano Adobe Flash, ci si chiede inevitabilmente quando verrà ritirato. Con HTML5 esiste già un'alternativa non solo più veloce, ma anche più sicura. Per questo motivo Adobe ha già annunciato la fine del supporto di Flash per il 2020.

In questo modo si chiude sicuramente una porta ai cybercriminali. Un sollievo purtroppo solo momentaneo. Anche gli hacker sfruttano già ora strategie alternative per infettare i computer tramite applicazioni malevole.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

{Giacomo Margarito}
Il problema di Flash non sono tanto i problemi di sicurezza, quanto le migliaia di siti, applicazioni e giochi online che ancora lo usano. Fino a quando tutti i siti che lo usano, le app e i giochi creati con Flash non verranno convertiti in HTML 5, purtroppo (volente o nolente) Flash continuerà a essere necessario per i... Leggi tutto
22-12-2018 12:40

Un dettaglio da non sottovalutare: da tre anni ho disattivato Flash Player e da allora non ho più avuto crash di Firefox; sarà un caso? Comunque, Firefox permette di attivare/disattivare Flash a richiesta ("chiedi ogni volta"); non c'è bisogno di disinstallarlo.
21-12-2018 22:28

Io l'disattivato già alcuni anni fa poi l'ho definitivamente disinstallato e non mi è mai capitato di averne necessità inderogabile, in alcuni casi - abbastanza rari - sono comunque riuscito ad usare i siti che lo richiedevano con delle funzionalità appena limitate. Ovviamente non è una certezza assoluta ma lo dovrebbe diventare sempre... Leggi tutto
21-12-2018 15:43

Per esempio questo: http://www.giochibambini.it/
18-12-2018 12:45

Il famoso corriere espresso con la livrea tutta rossa usa ancora flash sul sito e alcune funzionalità richiedono flash.
18-12-2018 07:45

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In che anno hai comprato il tuo primo tablet?
2010
2011
2012
2013
2014
Non ho mai comprato un tablet.
Lo comprerò quest'anno.

Mostra i risultati (2368 voti)
Settembre 2019
Usa NULL come targa pensando di beffare il sistema informatico delle multe
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
Tutti gli Arretrati


web metrics