- Adobe Flash Player colpisce ancora
Non c’è pace per il Flash Player. Un gruppo di ricercatori di sicurezza del Talos Group di Cisco Systems, afferma di aver scoperto l’esistenza di una vulnerabilità che permetterebbe agli hacker, di installare strumenti per il controllo remoto.
Adobe Flash Player colpisce ancora
La vulnerabilità è stata catalogata come CVE-2018-4877 , risiede nell’ultima versione del Flash Player e permette agli hacker di prendere il controllo della macchina dal remoto, tramite l’installazione del ROKRAT, uno strumento di amministrazione remota.
L’exploit che sfrutta la vulnerabilità viene distribuito mediante un documento Excel, alla sua apertura installa ROKRAT sulla macchina. Si ritiene che gli autori dell’exploit provengano dalla Corea del Nord, ed abbiano ideato la falla per utilizzarla contro la Corea del Sud.
Nonostante agli attacchi di tipo 0-day siano stati ridotti negli ultimi anni, i rischi di ritrovarsi in una situazione spiacevole, sono comunque elevati, per tanto vi consigliamo di disinstallare il Flash Player, ricorrendo a Google Chrome per la navigazione nei siti web dove viene richiesto il Flash Player.
Secondo quanto affermato da Adobe, anche le versioni precedenti potrebbero essere affette dalla falla.
Powered by WPeMatico