Categorie: Tecnologia e Social

TECNOLOGIA – Dati sensibili rubati: falla di sicurezza in Flash Player

Vulnerabilità zero-day all’interno di Adobe Flash Player, ecco cosa hanno scoperto da qualche giorno i ricercatori di Kaspersky Lab.

 

Una falla di sicurezza usata dal gruppo di hacker BlackOasis per ottenere il controllo dei dispositivi contro politici, attivisti e giornalisti per rubarne i dati sensibili. Il team dell’azienda produttrice del virus ha spiegato che, per infettare i computer delle vittime, il gruppo di cracker si è servito del bug di Flash Player. Cosa è successo esattamente?

Alle vittime è stata inviata una mail con oggetto Active X, oggetto che viene di solito sfruttato dai cyber criminali per ottenere i permessi di lettura/scrittura nella memoria. Da questo momento viene scaricata una copia del malware FinSpy (o FinFisher) sul PC della vittima e così i criminali del web sono in grado di monitorare da remoto il dispositivo infetto, potendo spiare le azioni dell’utente oggetto dell’attacco informatico e impossessarsi delle informazioni sensibili come password e documenti. E’ un problema di massima gravità, se pensiamo che al giorno d’oggi conserviamo tutto online, custodito in sistemi coperti da password apparentemente sicure.

Nel momento in cui un virus infetta la nostra mail e qualcuno si appropria dei nostri dati, ne diventa proprietario, sfruttandoli nostro malgrado. È buona abitudine, di sicurezza e di privacy, tenere sotto controllo tutti i profili e gli account, accertarsi che non ci siano messaggi o email anomale e soprattutto cambiare spesso le password, preferendo evitare riferimenti personali facilmente intuibili, come date di nascita o nome proprio.

Il problema non è ristretto solo ai singoli malintenzionati ma spesso riguarda anche i governi. Basti pensare che lo stesso malware viene venduto da Gamma International a numerosi governi e forze dell’ordine al fine di compiere attacchi informatici. Gli hacker dietro questa minaccia sono costantemente al lavoro per aggiornare il virus e tentare di renderlo sempre più difficile da far rilevazione a sistemi di sicurezza come firewall e antivirus.

Il team di Kaspersky ha subito rassicurato Adobe di aver rilasciato una patch in grado di correggere il grave bug presente nelle versioni 27.0.0.159 per Windows, macOS, Linux, Chrome OS e Google Chrome e nella versione 27.0.0.130 per Internet Explorer 11 e Microsoft Edge su Windows 10 e 8.1. Per tutti gli utenti è consigliato aggiornare Adobe Flash Player all’ultima versione rilasciata, la 27.0.0.17

 

 

 

 

 

 

Carmen Romeo

27 anni di passione per la scrittura. Dinamica, intraprendente e affascinata dagli studi umanistici. In grado di trasformare momenti vissuti in indelebili ricordi con la sua reflex. Da Comiso a Catania, amante dei viaggi e grande sognatrice, resta sempre sul pezzo.

Pubblicato da
Carmen Romeo

Articoli recenti

Catania, scontro sulle strisce blu: “Il Consiglio dice stop alle 20:00, ma Amts rimanda la deliberazione”

Riesplode la polemica sulla sosta a pagamento a Catania. Al centro dello scontro c'è la…

15 Luglio 2026

Censis 2026/2027: come si posiziona davvero l’Università di Catania tra i Grandi Atenei italiani?

È stata pubblicata la nuova edizione della prestigiosa Classifica Censis delle Università Italiane (edizione 2026/2027),…

15 Luglio 2026

Mafia, droga e droni in carcere: blitz a Catania con 22 arresti, coinvolti anche un avvocato e un medico

Alle prime luci dell’alba di oggi, su disposizione della Procura Distrettuale della Repubblica di Catania,…

15 Luglio 2026

Catania FC, il cammino della nuova stagione si scopre a fine luglio: le date chiave

Tre giorni decisivi per tracciare la mappa e il calendario del prossimo campionato. Il Catania…

15 Luglio 2026

Meteo Sicilia, allerta rossa per rischio incendi: il bollettino della Protezione Civile

Meteo Sicilia: il Dipartimento della Protezione Civile della Regione Siciliana ha diramato l'avviso numero 142…

15 Luglio 2026

Classifica Censis: Università di Catania fanalino di coda tra i grandi atenei statali

La nuova Classifica Censis dei grandi atenei statali fotografa la situazione delle università italiane tra…

14 Luglio 2026