Categorie: Tecnologia e Social

TECNOLOGIA – Dati sensibili rubati: falla di sicurezza in Flash Player

Vulnerabilità zero-day all’interno di Adobe Flash Player, ecco cosa hanno scoperto da qualche giorno i ricercatori di Kaspersky Lab.

 

Una falla di sicurezza usata dal gruppo di hacker BlackOasis per ottenere il controllo dei dispositivi contro politici, attivisti e giornalisti per rubarne i dati sensibili. Il team dell’azienda produttrice del virus ha spiegato che, per infettare i computer delle vittime, il gruppo di cracker si è servito del bug di Flash Player. Cosa è successo esattamente?

Alle vittime è stata inviata una mail con oggetto Active X, oggetto che viene di solito sfruttato dai cyber criminali per ottenere i permessi di lettura/scrittura nella memoria. Da questo momento viene scaricata una copia del malware FinSpy (o FinFisher) sul PC della vittima e così i criminali del web sono in grado di monitorare da remoto il dispositivo infetto, potendo spiare le azioni dell’utente oggetto dell’attacco informatico e impossessarsi delle informazioni sensibili come password e documenti. E’ un problema di massima gravità, se pensiamo che al giorno d’oggi conserviamo tutto online, custodito in sistemi coperti da password apparentemente sicure.

Nel momento in cui un virus infetta la nostra mail e qualcuno si appropria dei nostri dati, ne diventa proprietario, sfruttandoli nostro malgrado. È buona abitudine, di sicurezza e di privacy, tenere sotto controllo tutti i profili e gli account, accertarsi che non ci siano messaggi o email anomale e soprattutto cambiare spesso le password, preferendo evitare riferimenti personali facilmente intuibili, come date di nascita o nome proprio.

Il problema non è ristretto solo ai singoli malintenzionati ma spesso riguarda anche i governi. Basti pensare che lo stesso malware viene venduto da Gamma International a numerosi governi e forze dell’ordine al fine di compiere attacchi informatici. Gli hacker dietro questa minaccia sono costantemente al lavoro per aggiornare il virus e tentare di renderlo sempre più difficile da far rilevazione a sistemi di sicurezza come firewall e antivirus.

Il team di Kaspersky ha subito rassicurato Adobe di aver rilasciato una patch in grado di correggere il grave bug presente nelle versioni 27.0.0.159 per Windows, macOS, Linux, Chrome OS e Google Chrome e nella versione 27.0.0.130 per Internet Explorer 11 e Microsoft Edge su Windows 10 e 8.1. Per tutti gli utenti è consigliato aggiornare Adobe Flash Player all’ultima versione rilasciata, la 27.0.0.17

 

 

 

 

 

 

Carmen Romeo

27 anni di passione per la scrittura. Dinamica, intraprendente e affascinata dagli studi umanistici. In grado di trasformare momenti vissuti in indelebili ricordi con la sua reflex. Da Comiso a Catania, amante dei viaggi e grande sognatrice, resta sempre sul pezzo.

Pubblicato da
Carmen Romeo

Articoli recenti

Catania, anziano cade in un fossato: salvato grazie all’allarme degli studenti del Liceo “Lazzaro”

I Vigili del Fuoco del Comando Provinciale di Catania sono intervenuti stamani per soccorrere un…

24 Febbraio 2026

Sanremo 2026, scaletta prima serata: ordine di uscita dei 30 big e ospiti

Stasera, martedì 24 febbraio 2026, si accendono le luci del Teatro Ariston per la 76ª…

24 Febbraio 2026

ERSU Catania, anticipo della Borsa di Studio per gli studenti di Niscemi

L’ ERSU di Catania, in ottemperanza alle indicazioni dell’ Assessore Regionale dell’Istruzione e Formazione, ha…

24 Febbraio 2026

Sicilia Outlet Village: la moda sposa la natura in un’esplosione di 100mila tulipani

Colori, suggestioni di primavera e stupore. Per la prima volta a Sicilia Outlet Village lo…

24 Febbraio 2026

Catania, stop allagamenti in via Messina: al via il piano di riqualificazione urbana

Catania – Al via un importante intervento di riqualificazione urbana nella zona nord della città.…

24 Febbraio 2026

Bonus sociale elettrico 2026: di cosa si tratta e chi ne ha diritto

Bonus sociale elettrico: confermato anche per il 2026 l’aiuto economico sotto forma di Bonus sociale…

24 Febbraio 2026