Un nuovo difetto critico (CVE-2018-4878) è stato appena trovato in Flash, il riproduttore multimediale di Adobe. Consente a un utente malintenzionato di assumere il controllo di una macchina remota semplicemente incorporando il contenuto Flash intrappolato in una pagina Web o in un documento di Office di tipo Microsoft Office. Questo difetto è stato rilevato in Corea del Sud, dove è attivamente sfruttato dai pirati. Un allarme di sicurezza è stato emesso dal KrCERT / CC  (Centro di coordinamento del team di risposta alle emergenze informatiche della Corea). Secondo Simon Choi, un ricercatore della sicurezza sudcoreano, si tratterebbe di un’operazione di spionaggio orchestrata dalla Corea del Nord.

Il problema: nessuna patch è disponibile al momento. Adobe ha, tuttavia, rilasciato un avviso di sicurezza che dichiara che verrà rilasciata una correzione “nella settimana del 5 febbraio” . Nel frattempo, sarà necessario rimanere estremamente vigili nella consultazione dei siti e nell’accettazione degli allegati di posta elettronica. L’ideale sarebbe disinstallare Flash. Se questo non è possibile, limita il suo utilizzo al massimo.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami