Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2014/05/02
Aggiornate Adobe Flash. Di nuovo
Nuovo appuntamento con gli aggiornamenti di sicurezza per chi usa Flash Player: Adobe ha rilasciato un aggiornamento d'emergenza per risolvere una falla che stava permettendo agli aggressori di prendere il controllo dei computer dotati della versione più recente di Flash Player su Windows.
In pratica è sufficiente visualizzare un video o un gioco Flash nel browser per trovarsi infettati o comunque sotto il controllo degli aggressori. Kaspersky ha segnalato che la falla viene usata attivamente, per cui non è il caso d'indugiare. Come al solito, andate al sito di Adobe, scaricate l'originale aggiornato (versione 13.0.0.206 per Windows e Mac OS, 11.2.202.356 per Linux) e non fidatevi di avvisi e inviti che compaiono sullo schermo mentre state navigando altrove: possono essere delle trappole.
Questa falla è separata da quella di Internet Explorer, ma è anch'essa del tipo zero day: in altre parole, anche un utente diligente avrebbe avuto zero giorni di tempo per correggerla prima che venisse utilizzata attivamente dai criminali informatici. Kaspersky sostiene che l'attacco era mirato specificamente per colpire i dissidenti siriani ed era diffuso da un sito dell'attuale governo siriano.
In pratica è sufficiente visualizzare un video o un gioco Flash nel browser per trovarsi infettati o comunque sotto il controllo degli aggressori. Kaspersky ha segnalato che la falla viene usata attivamente, per cui non è il caso d'indugiare. Come al solito, andate al sito di Adobe, scaricate l'originale aggiornato (versione 13.0.0.206 per Windows e Mac OS, 11.2.202.356 per Linux) e non fidatevi di avvisi e inviti che compaiono sullo schermo mentre state navigando altrove: possono essere delle trappole.
Questa falla è separata da quella di Internet Explorer, ma è anch'essa del tipo zero day: in altre parole, anche un utente diligente avrebbe avuto zero giorni di tempo per correggerla prima che venisse utilizzata attivamente dai criminali informatici. Kaspersky sostiene che l'attacco era mirato specificamente per colpire i dissidenti siriani ed era diffuso da un sito dell'attuale governo siriano.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento