Adobe Flash, altro Bug interessa i Computer

Nuova vulnerabilità critica nel popolare plug-in Flash di Adobe: un utente malintenzionato potrebbe prendere il controllo del PC tramite attacco ransomware. Adobe invita ad aggiornare all'ultima versione che gia' contiene una patch.

Scritto da

Simone Ziggiotto

il

E’ stata trovata una ennesima vulnerabilità critica nel popolare plug-in Flash di Adobe.

Adobe Systems ha rilasciato in data 8 aprile 2016 un aggiornamento di sicurezza di emergenza per Adobe Flash Player per ostacolare un attacco che potrebbe avere un impatto sui dispositivi Windows, Mac, Chrome OS e Linux. L’aggiornamento riguarda "le vulnerabilità critiche che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato", scrive Adobe nel suo rapporto.

Il potenziale attacco in questione è del tipo "ransomware", ed è pericoloso perchè in grado di limitare l’accesso del dispositivo che infettano, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Alcuni ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare del sistema, altri invece cifrano i file dell’utente chiedendo di pagare per renderli di nuovo accessibili.

Adobe ha spiegato in un comunicato di essere a conoscenza dei rapporti di varie società di sicurezza che hanno informato gli utenti dell’esistenza di un bug in Flash Player il quale "viene attivamente sfruttata su sistemi operativi Windows 10 e versioni precedenti con Flash Player versione 20.0.0.306 e versioni precedenti".

L’azienda invita pertanto gli utenti ad installare l’ultima versione di Flash Player il più presto possibile – i browser Chrome, Internet Explorer per Windows 8.1 o Windows 10 o il browser Edge su Windows 10, l’aggiornamento alla versione più recente avviene automaticamente.

Ancora non si capisce come Flash di Adobe ancora esista, dal momento che negli ultimi mesi è solo causa di potenziali attacchi per la miriade di vulnerabilità che vengono trovate. Proprio per questo le più grandi aziende del web hanno lentamente ritirato il supporto del software di Adobe nel corso degli ultimi anni. YouTube non usa più Flash come lettore predefinito a favore di HTML5 nel mese di gennaio del 2015, e Chrome controlla ogni istanza di Flash sulle pagine. Persino Adobe ha terminato lo sviluppo di Flash Player per dispositivi mobili nel 2012, riconoscendolo inferiore al nuovo standard HTML5.

Alcuni ricercatori raccomandano gli utenti di disattivare o rimuovere il plug-in Flash del tutto: "2015 è stato un anno molto negativo per Flash Player e dato che una patch non sarà disponibile per diversi giorni è fondamentale intervenire immediatamente per proteggere se stessi," Girolamo Segura, un ricercatore senior di malware per la Malwarebytes, ha scritto in un post sul blog della sua azienda.

Per disinstallare una volta per tutte Flash dal vostro computer seguite queste guide ufficiali:
Come disattivare Adobe Flash in ambiente MAC OS
Come disattivare Adobe Flash in ambiente Windows

Impostazioni privacy