Adobe Flash Player, nuovo bug di sicurezza: come proteggersi dall’ennesimo attacco all’applicazione

Flash Player, nonostante sia da sempre al centro di numerosi report di sicurezza per via dei continui attacchi a cui è sottoposto, sembra essere incappato in una nuova vulnerabilità, riconosciuta da Adobe grazie al suggerimento del team security sudcoreano CERT e ora risolta.

Questa volta si tratta di una falla zero-day, di elevato livello di pericolosità e in grado di aprire i sistemi in cui è installato Flash Player ad attacchi remoti non indifferenti. Gli exploit vengono caricati grazie a file SWF (Shockwave Flash, un tempo uno standard per l’animazione di loghi, disegni vettoriali e cartoni animati dedicati al web), ben celati all’interno di fogli Microsoft Excel.

Articoli simili

Adobe Flash Player: di nuovo al centro della bufera

I fogli Excel sarebbero poi distribuiti alle vittime tramite ‘comuni’ mail spam: una volta aperti, viene automaticamente installato un payload da server in grado di distribuire l’attacco su vasta scala. Adobe ha già comunicato di essere all’opera su una patch correttiva, per le versioni del software 28.0.0.137 ed ovviamente le precedenti: il suggerimento è quindi attivare l’aggiornamento automatico Flash per ottenere l’atteso update, oppure utilizzare browser che ne fanno a meno, ricorrendo ad altri standard multimediali.

Get real time updates directly on you device, subscribe now.

Entra sul canale Telegram !

Commenta questa News :-)

L'indirizzo email non verrà pubblicato.