skip to main | skip to sidebar
5 commenti

GovCERT.ch: disabilitate Flash, la Corea del Nord lo usa per attaccare e non c’è patch

Credit: Simon Choi.
Sta circolando un attacco basato su Flash e non c’è un aggiornamento correttivo che lo risolva.

GovCERT.ch/MELANI (Melde- und Analysestelle Informationssicherung), il team di risposta agli eventi di sicurezza informatici del governo svizzero, ha diramato ieri via Twitter la raccomandazione di “disabilitare Flash per default e abilitarlo solo se veramente necessario”. La ragione di questo avviso è che aggressori informatici nordcoreani stanno disseminando documenti Microsoft Office, pagine web e mail di spam che contengono codice che sfrutta una vulnerabilità di Adobe Flash per infettare i PC Windows.

L’attacco è rivolto principalmente alla Corea del Sud, ma può colpire anche utenti di altri paesi.

La vulnerabilità (CVE-2018-4878) è particolarmente grave perché non c’è un aggiornamento che la risolva e non ci sarà per alcuni giorni, secondo quanto dichiarato da Adobe, dando quindi tempo al malware di diffondersi.

L’attacco finora ha colpito solo computer Windows, ma sono potenzialmente vulnerabili anche i sistemi Mac, Linux e Chrome OS.

Per evitare problemi ci sono due strade: la prima, drastica, è disinstallare Flash. La seconda, consigliata da MELANI, è impostare Flash Player in modo che non parta automaticamente, come descritto nell’avviso di Adobe.


Fonti aggiuntive: Sans.edu, The Register.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (5)
Che bello vedere un vero avviso di sicurezza, una volta ogni tanto. Qua in azienda ne cestino a decine tutti i giorni...
Ma siamo ancora con le magagne di #flash !??! Non ce lo siamo ancora levato dai personal?!?!?
È anni che Flash è una miniera d'oro di bug e problemi di sicurezza.
Io ho disinstallato Flash anni fa e vivo felice. Oramai i siti che ti obbligano a usare flash sono pochissimi, e se ne può anche fare a meno.
Uhhmm.... ho seguito il link di Adobe e alla fine vado a finire in un PDF per Amministratori di Sistema dove è spiegato cosa può fare un Amministratore ma non cosa va fatto in questo specifico caso.
Ma l'ho visto di fretta.
https://www.theregister.co.uk/2017/07/25/flash_nahuh_internets_screen_door_gone_for_good_by_2020/