Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
Feb 02, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Sembra una barzelletta, ma siamo ancora a preoccuparci di una vulnerabilità zero-day di Adobe Flash Player. Peggio ancora: la minaccia di cui parla il South Korean Computer Emergency Response Team riguarda una tecnica di attacco che mette insieme Flash e i documenti in formato Doc.
Insomma: tutta roba a cui l’utente medio dovrebbe ormi esse vaccinato. La tecnica prevede l’invio di un file di Word al cui interno è inserito un secondo file SWF. Il peggio? Ancora per qualche giorno non ci sarà una patch che corregga il problema.
E dire che i primi attacchi di questo tipo sono stati registrati a metà novembre (3 mesi fa!) in campagne che sembrano provenire dalla Corea del Nord.
Difficile dire se si tratti di un altro capitolo dell’eterno conflitto tra le due Coree, quelo che è certo è che al momento non esiste una soluzione per bloccare l’attacco.
Sfruttando una vulnerabilità di Flash (CVE-2018-4878) i pirati informatici hanno la possibilità di avviare l’esecuzione di codice in remoto (installazione di malware) semplicemente all’apertura del file.
La falla di sicurezza interessa tutti i principali sistemi operativi e piattaforme e la soluzione definitiva arriverà con un aggiornamento che sarà disponibile a partire dal prossimo 5 di febbraio.
Fino ad allora è consigliabile diffidare di qualsiasi allegato in formato DOC proveniente da mittenti sconosciuti. Certo, forse questo bisognerebbe farlo sempre…. O no?
Mar 21, 2023 0
Mar 17, 2023 0
Mar 06, 2023 0
Feb 14, 2023 0
Mar 23, 2023 0
Mar 23, 2023 0
Mar 22, 2023 0
Mar 22, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 23, 2023 0
IDC ha pubblicato la nuova edizione della Worldwide...Mar 23, 2023 0
Poste Italiane ha inaugurato un nuovo Fraud Prevention...Mar 22, 2023 0
I ricercatori di sicurezza di Google hanno individuato e...Mar 22, 2023 0
Kaspersky ha pubblicato un aggiornamento per il decryptor...Mar 21, 2023 0
L’FBI americano ha pubblicato il nuovo Internet Crime...
One thought on “La minaccia arriva ancora da uno zero-day di Flash Player e Word”