Home » E-Gov & Privacy

Flash Player, scoperta nuova vulnerabilità

26 Ottobre 2017 Commenta

Flash Player nasconde una pericolosa vulnerabilità. Ecco la soluzione suggerita da Kaspersky.

Flash PLayerNel corso degli ultimi giorni Kaspersky Lab ha scoperto e rivelato una vulnerabilità ritenuta estremamente pericolosa all’interno del noto e diffuso software Adobe Flash Player. La vulnerabilità consentirebbe agli hacker più abili di agire a danno degli ignari utenti. Secondo Kaspersky Lab la falla trovata in Flash Player sembra essere identica a quella sfruttata in passato dal gruppo hacker BlackOasis che riuscì ad avere il controllo di dispositivi di giornalisti e politici con conseguente furto di dati sensibili. In questo specifico caso la vulnerabilità di Flash Player viene sfruttata per infettare i dispositivi tramite l’invio di mail, ovviamente all’insaputa dell’utente.

Ciò che avviene è molto semplice. Viene inviata una mail con allegato Active X, in grado di ottenere i permessi di lettura dei dati presenti nel dispositivo. Una volta avviato il download ed installato il malware, il PC finisce sotto il controllo degli hacker che saranno in grado di monitorarlo a distanza, spiando ogni azione dell’utente arrivando a rubare i suoi dati sensibili. Il malware utilizzato si chiama FinSpy ed è stato originariamente creato da una società tedesca e adottato dai Governi per avere il controllo remoto di dispositivi di soggetti ritenuti sospetti.

Per poter risolvere questo problema è necessario aggiornare tempestivamente all’ultima versione del software rilasciata da Adobe, che provvede regolarmente a rilasciare aggiornamenti.

Un altro suggerimento utile è quello di aggiornare il software esclusivamente tramite canali ufficiali. Adobe Flash Player non è nuovo a vulnerabilità di questo tipo, arrivando addirittura a superare il poco lusinghiero primato di Windows XP. Ricordiamo che Adobe Flash Player verrà definitivamente abbandonato nel 2020.

Scritto da Michele Bellotti

Commenta!

Aggiungi qui sotto il tuo commento. E' possibile iscriversi al feed rss dei commenti.

Sono permessi i seguenti tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>