Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Feb 02, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Sembra una barzelletta, ma siamo ancora a preoccuparci di una vulnerabilità zero-day di Adobe Flash Player. Peggio ancora: la minaccia di cui parla il South Korean Computer Emergency Response Team riguarda una tecnica di attacco che mette insieme Flash e i documenti in formato Doc.
Insomma: tutta roba a cui l’utente medio dovrebbe ormi esse vaccinato. La tecnica prevede l’invio di un file di Word al cui interno è inserito un secondo file SWF. Il peggio? Ancora per qualche giorno non ci sarà una patch che corregga il problema.
E dire che i primi attacchi di questo tipo sono stati registrati a metà novembre (3 mesi fa!) in campagne che sembrano provenire dalla Corea del Nord.
Sfruttando una vulnerabilità di Flash (CVE-2018-4878) i pirati informatici hanno la possibilità di avviare l’esecuzione di codice in remoto (installazione di malware) semplicemente all’apertura del file.
La falla di sicurezza interessa tutti i principali sistemi operativi e piattaforme e la soluzione definitiva arriverà con un aggiornamento che sarà disponibile a partire dal prossimo 5 di febbraio.
Fino ad allora è consigliabile diffidare di qualsiasi allegato in formato DOC proveniente da mittenti sconosciuti. Certo, forse questo bisognerebbe farlo sempre…. O no?
Lug 19, 2024 0
Lug 03, 2024 0
Giu 29, 2024 0
Giu 11, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...
One thought on “La minaccia arriva ancora da uno zero-day di Flash Player e Word”