Migliaia siti web attaccati hanno file flash nocivi che sfruttano falla di Adobe Flash Player

Negli attacchi informatici che si sono susseguiti nelle scorse settimane basati su SQL Injection, i pirati hanno inserito in alcuni siti dei file e applicazioni flash nocivi per sfruttare una falla di Adobe Flash Player per cui non è stata rilasciata

Redazione 

Negli attacchi informatici che si sono susseguiti nelle scorse settimane basati su SQL Injection, i pirati hanno inserito in alcuni siti dei file e applicazioni flash nocivi.

I siti web contaminati potrebbero essere 50.000, ma altre stime parlano già di 250.000.

Una volta inserita l'applicazione Flash modificata, spiega Symantec nel suo allert, i malintezionati sfrutterebbero una falla di Adobe Flash Player presente in tutte le sue ultime versioni che gli consentirebbe di eseguire comandi e codici da remoto attaccando il pc del singolo utente.

Per il momento non esiste nessuna patch, anche se Adobe ha prontamente dichiarato di essere a conoscenza di quanto sembra stia accadendo e di stare lavorando con Symantec per approfondire la situazione per rilasciare una patch correttiva.

Per ridurre il rischio derivante da questa nuova vulnerabilità, Adobe consiglia agli utenti della rete di evitare la navigazione su siti non affidabili.

Addirittura, secondo alcuni esperti proprio per la gravità della falla, gli utenti sono anche invitati a considerare la disattivazione o disinstallazione di Flash fino al rilascio di una patch ufficiale per il prodotto.

In generale, gli utenti del browser Firefox possono valutare l'installazione dell'estensione NoScript, che grazie alle sue potenti funzioni di blocco script e Flash, è in grado di proteggere da eventuali attacchi di questo tipo.
Gli utenti di Internet Explorer potrebbero valutare l'opportunità di installare IE7Pro, un add-on che include un blocker Flash.

Autore: Marcello Tansini

Fonte:
http://www.tweakness.it

Ultimi articoli correlati:

Commenta La Notizia!