Kaspersky Lab ha da qualche giorno scoperto una pericolosa vulnerabilità “zero-day” all’interno del software Adobe Flash Player capace di permettere agli hacker più intraprendenti di sfruttarla contro gli utenti ignari del pericolo.
In questo caso la falla di sicurezza sembra essere la medesima che ha permesso al gruppo di hacker BlackOasis di prendere il controllo dei dispositivi di politici, giornalisti ma anche attivisti che si sono visti rubare i propri dati sensibili senza poter replicare.
Il gruppo di cracker in questo caso utilizza il bug di Flash Player per infettare i PC delle vittime tramite l’invio di mail.
Tecnicamente quello che avviene, come riportato da Kaspersky Lab, è l’invio di una mail contenente un allegato Active X che permette ai malintenzionati una volta scaricato di ottenere qualsiasi permesso di lettura o anche di scrittura nella memoria del dispositivo.
Ecco che una volta scaricato il malware sul PC della vittima gli hacker possono monitorare a distanza il dispositivo e dunque spiare le azioni della vittima attaccata rubando anche dati sensibili da poter riutilizzare.
Come spiegato da Kaspersky, FinSpy (o FinFisher) è un prodotto commerciale normalmente usato dagli Stati per scopi di sorveglianza, ma può essere usato anche da altri per sottrarre ogni tipo di informazione. In passato il malware è stato utilizzato dalle forze dell’ordine per la sorveglianza di obiettivi locali.
Il malware è stato realizzato dalla società tedesca Gamma International ed utilizzato per sottoporre i dispositivi dei bersagli a un controllo remoto da parte dei governi. Proprio la sua diffusione aveva creato già molte critiche alla società soprattutto per una sua fornitura dello strumento a paesi governati da regimi oppressivi come l’Egitto o il Bahrain o l’Uganda.
Cosa fare per non avere di questi problemi? La soluzione migliore per garantire la sicurezza dei propri dispositivi è senza dubbio quella di aggiornare con tutti gli strumenti che proprio Adobe ha rilasciato nei suoi canali ufficiali.
Da tenere a mente il fatto che molto spesso anche gli aggiornamenti a tali problematiche vengono distribuiti sotto mentite spoglie e gli utenti si ritrovavano poi ad aggiornare con l’installazione del malware.
Quindi l’ulteriore consiglio è aggiornare sì ma da siti affidabili o meglio proprio con aggiornamenti forniti in modo automatico dal software.
Sono ormai gli ultimi anni di vita di Adobe Flash Player che dal prossimo 2020 vedrà definitivamente la sua fine permettendo di rimediare in qualche modo alle falle che si sono create nel corso di questi anni le quali, secondo gli ultimi dati, hanno superato addirittura il migliaio di unità facendo peggio di Windows XP.
L’aggiornamento scaricalo da qui; oppure dal file (zip) che abbiamo qui sotto allegato; una volta salvato scompatta il file e installa
(fonte)