fbpx

Adobe Flash Player non è mai stato sicuro e ora lo è ancora meno. A dichiararlo è G Data che segnala la presenza di un exploit zero-day capace di colpire i cosiddetti elementi attivi nei documenti Word per scaricare poi in background una serie di codici dannosi.

L’exploit di Adobe Flash Player: cosa sappiamo

L’exploit CVE-2018-15982 sfrutta una vulnerabilità nella gestione della memoria di Flash. Questo bug permette al programma di eseguire codici in zone specifiche della memoria, evitando l’applicazione delle limitazioni altrimenti previste dal sistema operativo e aprendo quindi le porte ad ulteriori attacchi.

Gli analisti di Applied Threat Research, che hanno scoperto la falla, riscontrano certe somiglianze con un exploit utilizzato alcuni anni fa dalla controversa azienda Hacking Team per scaricare trojan sui computer. Purtroppo non ci sono prove che possano dimostrare la colpevolezza della società, ma niente panico: i clienti G DATA sono protetti da questo tipo di attacco grazie alla tecnologia ExploitProtection.

E tutti gli altri?

Beh, in generale il consiglio è quello di disinstallare Adobe Flash Player. Prima di tutto per motivi di sicurezza e in secondo luogo perché la sua fine è già scritta. Adobe infatti terminerà il supporto a Flash nel 2020, lasciando finalmente spazio al già diffuso HTML 5.


Condividi la tua reazione

Rabbia Rabbia
0
Rabbia
Confusione Confusione
0
Confusione
Felicità Felicità
0
Felicità
Amore Amore
0
Amore
Paura Paura
0
Paura
Tristezza Tristezza
0
Tristezza
Wow Wow
0
Wow
WTF WTF
0
WTF
Team di redazione

author-publish-post-icon
L'account della redazione di Tech Princess e Tech Business.