Cerca nel blog

2018/02/02

GovCERT.ch: disabilitate Flash, la Corea del Nord lo usa per attaccare e non c’è patch

Credit: Simon Choi.
Sta circolando un attacco basato su Flash e non c’è un aggiornamento correttivo che lo risolva.

GovCERT.ch/MELANI (Melde- und Analysestelle Informationssicherung), il team di risposta agli eventi di sicurezza informatici del governo svizzero, ha diramato ieri via Twitter la raccomandazione di “disabilitare Flash per default e abilitarlo solo se veramente necessario”. La ragione di questo avviso è che aggressori informatici nordcoreani stanno disseminando documenti Microsoft Office, pagine web e mail di spam che contengono codice che sfrutta una vulnerabilità di Adobe Flash per infettare i PC Windows.

L’attacco è rivolto principalmente alla Corea del Sud, ma può colpire anche utenti di altri paesi.

La vulnerabilità (CVE-2018-4878) è particolarmente grave perché non c’è un aggiornamento che la risolva e non ci sarà per alcuni giorni, secondo quanto dichiarato da Adobe, dando quindi tempo al malware di diffondersi.

L’attacco finora ha colpito solo computer Windows, ma sono potenzialmente vulnerabili anche i sistemi Mac, Linux e Chrome OS.

Per evitare problemi ci sono due strade: la prima, drastica, è disinstallare Flash. La seconda, consigliata da MELANI, è impostare Flash Player in modo che non parta automaticamente, come descritto nell’avviso di Adobe.


Fonti aggiuntive: Sans.edu, The Register.

5 commenti:

Riccardo Deserti ha detto...

Che bello vedere un vero avviso di sicurezza, una volta ogni tanto. Qua in azienda ne cestino a decine tutti i giorni...

Patrick Costa ha detto...

Ma siamo ancora con le magagne di #flash !??! Non ce lo siamo ancora levato dai personal?!?!?

A M ha detto...

È anni che Flash è una miniera d'oro di bug e problemi di sicurezza.
Io ho disinstallato Flash anni fa e vivo felice. Oramai i siti che ti obbligano a usare flash sono pochissimi, e se ne può anche fare a meno.

Scatola Grande ha detto...

Uhhmm.... ho seguito il link di Adobe e alla fine vado a finire in un PDF per Amministratori di Sistema dove è spiegato cosa può fare un Amministratore ma non cosa va fatto in questo specifico caso.
Ma l'ho visto di fretta.

MR ha detto...

https://www.theregister.co.uk/2017/07/25/flash_nahuh_internets_screen_door_gone_for_good_by_2020/