Cerca nel blog

2018/06/08

Falla Flash viene già usata per attacchi, aggiornatevi

Siamo alle solite con Adobe Flash: va aggiornato perché ha una falla. Però stavolta la falla non è soltanto teorica: viene sfruttata già attivamente dai criminali. Adobe ha pubblicato l’avviso tecnico, segnalando che attacchi basati sulla falla (denominata CVE-2018-5002) sono in circolazione e colpiscono gli utenti Windows tramite documenti Office infetti, che incorporano file Flash e vengono inviati come allegati alle mail. Questi file Flash eseguono il malware infettante vero e proprio.

La falla esiste in tutte le versioni di Flash fino alla  29.0.0.171; la correzione è inclusa nelle versioni dalla 30.0.0.113 inclusa in poi. I player Flash inclusi in Google Chrome, Microsoft Edge, e Internet Explorer 11 per Windows 10 e 8.1 vengono aggiornati automaticamente.

Come al solito, se proprio dovete usare Flash, potete procurarvi la versione aggiornata presso get.adobe.com/flashplayer/. Ma valutate l’idea di disinstallarlo, e di aggiornare i vostri siti e processi di lavoro in modo che non usino Flash, perché ufficialmente cesserà di esistere nel 2020.


Fonte: Naked Security.

4 commenti:

Berto ha detto...

...attendo il 2020 con trepidazione, nel frattempo faccio senza, come quelli di Faenza.

Patrick Costa ha detto...

2020?!? Ma non era già stato abbandonato da Adobe da mò?!... Non ricordo nessun'altro software così "veicoloso" di virus...

pgc ha detto...

Paolo: a me il link a "avviso tecnico" dà errore 404. Tentato più volte.

Scatola Grande ha detto...

Confermo il 404, la pagina non esiste più

Flash dovrebbe tornare ad essere usato solo per le animazioni, nacque per questo. Niente interazioni con la macchina su cui viene eseguito.