La vulnerabilità CVE 2015-0311 è stata corretta per tutti gli altri sistemi. I cybercriminali possono prendere il controllo del dispositivo di chi utilizza il browser di Google

Adobe ci ha messo una pezza. È stato infatti rilasciato un aggiornamento di Flash (altamente consigliato da scaricare) a seguito della scoperta fatta venerdì scorso relativa ad una grave vulnerabilità che permette ai cybercriminali di accedere da remoto ai sistemi Mac OS X, Windows e Linux. CVE 2015-0311, così chiamata la minaccia, scarica in maniera automatica da un sito infetto un codice malevolo che permettere agli hacker di prendere il controllo dei dispositivi colpiti.

Nonostante l’aggiornamento, non tutti possono dormire sonni tranquilli: gli utenti che utilizzano Chrome sono ancora in pericolo. Questo perché il browser utilizza una versione Flash integrata non ancora aggiornata. Google e Adobe stanno nel frattempo lavorando per trovare una soluzione. Fino a che l’upgrade non sarà rilasciato è pertanto consigliato disattivare il plug-in. Per gli utenti che hanno attivo l’auto-update di Flash l’aggiornamento è stato rilasciato domenica, mentre quello manuale sarà lanciato nei prossimi giorni (disponile a questo indirizzo).

Prendere di mira le vulnerabilità è come sparare nel mucchio. Gli hacker scelgono plug-in noti come Flash proprio per la loro grande diffusione. – ha dichiarato David Gubiani Technical Manager Italy di Chesk Point – E’ sicuramente positivo che Adobe abbia risposto con prontezza a questo problema, ma ci vorrà un po’ di tempo prima che utenti individuali e aziende aggiornino i loro sistemi. La crescente diffusione di exploit zero-day non fa che sottolineare la necessità di tecnologie di threat emulation o di sandboxing, che possono bloccare questi attacchi altrimenti in grado di superare le difese anti-malware tradizionali.