Lo US-CERT avvisa che sono in corso attacchi “mirati e limitati” che sfruttano una falla di Flash Player che consente all’aggressore di prendere il controllo del computer della vittima. La falla (CVE-2016-4171) riguarda la versione 21.0.0.242 e le versioni precedenti, per Windows, OS X (prossimamente da ribattezzare macOS), Linux e Chrome OS.Adobe ha rilasciato un aggiornamento che corregge la falla (insieme a una trentina di altre) porta Flash Player alla versione 22.0.0.192 per tutti questi sistemi operativi: installatelo subito.
Rifaccio le ormai consuete raccomandazioni:
– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui (fino al 30 giugno) oppure qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.
– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.
– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.
– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.
Nessun commento:
Posta un commento