MENU
SecurityHost
Flash Player utilizzata in attacchi mirati!
Adobe Systems ha rilasciato un aggiornamento di sicurezza di emergenza per Flash Player.
Adobe Systems ha rilasciato un aggiornamento di sicurezza di emergenza per Flash Player per proteggere gli utenti da una vulnerabilità che potrebbe portarli negli attacchi web degli hacker. L’azienda ha detto che erano “profondamente preoccupati” per i rischi causati da questa nuova falla nel loro software. Hanno lavorato rapidamente con i ricercatori su come meglio dovrebbe essere fissato, così come coloro che utilizzano i nostri prodotti”.
Adobe ha annunciato ieri pomeriggio via blog post che annunciava due importanti aggiornamenti.
1) Una correzione critica relativa specificamente
2) discusso entro annunciare la data di rilascio di oggi; insieme ad altre vulnerabilità di alta gravità che interessano varie piattaforme tra cui Linux kernel versione.
Cos’è Adobe Flash Player?La risposta a questa domanda può essere trovata nella nostra definizione di “software”, che include qualsiasi tipo o forma che può esistere sul tuo computer. Per esempio: software di giochi (games), programmi di web design (website builders) e persino lettori video come VLC Media player sono tutti considerati forme perché forniscono servizi per noi riproducendo file multimediali senza interazione umana!
Anche se queste cose potrebbero non sembrare collegate a prima vista, c’è in realtà un’importante connessione tra di loro. Entrambi usano la tecnologia chiamata Java Scripts quando vengono caricati su una pagina web. In questo modo non bisogna navigare attraverso i menu ogni volta che succede qualcosa sullo schermo. Come gli effetti sonori durante il gioco; allo stesso modo se volessimo aggiungere la grafica nei video.
Serve a correggere una vulnerabilità critica che è stata sfruttata da un gruppo cyberespionage con sede in Cina.
Nel corso delle ultime settimane è stato identificato un gruppo di hacker identificati come APT3 dalla ditta di sicurezza FireEye. Questo ha utilizzato la vulnerabilità per attaccare organizzazioni provenienti dalle industrie aerospaziali, della difesa, di costruzione, ingegneria, tecnologia, delle telecomunicazioni e dei trasporti.
Il gruppo di hacker mira le aziende con e-mail di phishing generici che contengono un link ad un server compromesso.
Queste campagne condotte dagli hacker colpiscono il cuore di un’azienda utilizzando messaggi falsi di marchi noti al fine di ridurre i loro costi operativi. In più sono volti a massimizzare i profitti per se stessi. Facendo anche trapelare informazioni sensibili come numeri di carte di credito o nomi utente tra le altre coseI criminali dietro questi schemi in genere inviano centinaia di messaggi ogni giorno, il che li rende facilmente individuabili se si sa cosa cercare.
I ricercatori di FireEye hanno detto in un post sul blog che Il server che viene utilizzato con il codice di JavaScript ha avuto potenziali vittime.
Gli aggressori utilizzano l’exploit che installa una backdoor chiamata Shotput o cookiecutter per poi passare attraverso la rete dell’organizzazione. Questo utilizzando altre tecniche ed exploit per compromettere sistemi aggiuntivi.
Al fine di essere protetti contro questa vulnerabilità, viene monitorata la CVE-2015-3113. Adobe consiglia agli utenti di aggiornare le versioni di Flash Player appena rilasciati. 18.0.0.194 per Windows e Mac, 11.2.202.468 per Linux, e 13.0.0.296 per il rilascio del supporto esteso.
Adobe Flash Player è un plugin per il tuo browser web che permette di visualizzare video, giochi e altri contenuti interattivi. Dispone anche di funzionalità pubblicitarie incorporate in modo da poter godere di pubblicità rilevanti durante la navigazione senza interruzioni!Flash Player plug-in che è installato di default con Google Chrome e Internet Explorer in Windows 8.x verrà aggiornato automaticamente. Gli utenti di Flash Player su Windows o Mac che hanno selezionato “consente ad Adobe di installare gli aggiornamenti” riceverà anche automaticamente l’aggiornamento.
Ti potrebbe interessare anche: Flash per animare il tuo sito web: come utilizzarlo?
