GovCERT.ch: disabilitate Flash, la Corea del Nord lo usa per attaccare e non c’è patch

Credit: Simon Choi.

Sta circolando un attacco basato su Flash e non c’è un aggiornamento correttivo che lo risolva.

GovCERT.ch/MELANI (Melde- und Analysestelle Informationssicherung), il team di risposta agli eventi di sicurezza informatici del governo svizzero, ha diramato ieri via Twitter la raccomandazione di “disabilitare Flash per default e abilitarlo solo se veramente necessario”. La ragione di questo avviso è che aggressori informatici nordcoreani stanno disseminando documenti Microsoft Office, pagine web e mail di spam che contengono codice che sfrutta una vulnerabilità di Adobe Flash per infettare i PC Windows.

L’attacco è rivolto principalmente alla Corea del Sud, ma può colpire anche utenti di altri paesi.

La vulnerabilità (CVE-2018-4878) è particolarmente grave perché non c’è un aggiornamento che la risolva e non ci sarà per alcuni giorni, secondo quanto dichiarato da Adobe, dando quindi tempo al malware di diffondersi.

L’attacco finora ha colpito solo computer Windows, ma sono potenzialmente vulnerabili anche i sistemi Mac, Linux e Chrome OS.

Per evitare problemi ci sono due strade: la prima, drastica, è disinstallare Flash. La seconda, consigliata da MELANI, è impostare Flash Player in modo che non parta automaticamente, come descritto nell’avviso di Adobe.


Fonti aggiuntive: Sans.edu, The Register.