FlashPlayer, aggiornamento urgente per chi lo usa ancora
Segnalate nuove vulnerabilità di Flash Player, sfruttabili per portare a segno attacchi ransomware, e Adobe rilascia patch di emergenza per correggere il problema. A rischio i sistemi Windows, Mac, Chrome e Linux. Documentato l’attacco portato a sistemi Windows 10 con Adobe Flash Player in versione 20.0.0.306 e precedenti.
Il copione, purtroppo, si ripete: una nuova falla nella sicurezza di Adobe Flash Player mette a rischio la sicurezza degli utenti che continuano ad utilizzarlo su piattaforme Windows, OS X, Chrome e Linux. La vulnerabilità ha già consentito di mettere a segno attacchi di tipo ransomware, ovvero le particolari forme di attacco utilizzate dagli hacker per prendere il controllo del sistema e crittografare i dati, per poi chiedere alla vittima il pagamento di una somma di denaro al fine di decrittografarli. Adobe ha reso disponibile le patch che consiglia di installare con la massima urgenza. Scoperte e corrette, in totale, 24 nuove vulnerabilità.
Adobe precisa che alcuni sistemi Windows 10 con Flash Player in versione 20.0.0.306 e precedenti sono stati già infettati, mentre non riporta attacchi documentati per quanto riguarda i sistemi Mac, comunque esposti al rischio. Il ransomware che ha colpito i sistemi Windows 10, riporta Reuters, è conosciuto con il nome di Cerber ed è stato segnalato all’inizio di marzo da da Trend Micro Inc. Cerber si diffonde tramite gli avvisi pubblicitari Flash based contenuti nei siti web infettati e, una volta installato nel PC, dà il via alla crittografia dei file chiedendo come riscatto il pagamento di una cifra in bitcoin compresa tra 500 e 1000 dollari.
Per procedere al download e all’installazione della patch, è sufficiente collegarsi al sito di Adobe, dopo aver verificato di utilizzare una delle versioni esposte alle vulnerabilità. Si tratta di una patch con priorità 1 in tutti i casi, ad eccezione di quella destinata agli utenti Linux (priorità 3) (ved. sistema di classificazione utilizzato da Adobe). Update da effettuare il più rapidamente possibile, quindi.
Versioni di Adobe Flash Player e piattaforme esposte alle nuove vulnerabilità
| Adobe Flash Player Desktop Runtime | 21.0.0.197 e precedenti | Windows e Mac |
| Adobe Flash Player Extended Support Release | 18.0.0.333 e precedenti | Windows e Mac |
| Adobe Flash Player per Google Chrome | 21.0.0.197 e precedenti | Windows, Mac, Linux e ChromeOS |
| Adobe Flash Player per Microsoft Edge e Internet Explorer 11 | 21.0.0.197 e precedenti | Windows 10 |
| Adobe Flash Player per Internet Explorer 11 | 21.0.0.197 e precedenti | Windows 8.1 |
| Adobe Flash Player per Linux | 11.2.202.577 e precedenti | Linux |
Per verificare la versione di Adobe Flash Player installata, è sufficiente collegarsi QUI. Gli utenti di Flash Player 11.2.x e versioni successive per Windows e gli utenti Adobe Flash Player 11.3.x e versioni successive su piattaforma Mac che hanno attivato gli aggiornamenti automatici potrebbero aver già ricevuto l’update. (fonte)
