Flash Player nasconde una pericolosa vulnerabilità. Ecco la soluzione suggerita da Kaspersky.

Nel corso degli ultimi giorni Kaspersky Lab ha scoperto e rivelato una vulnerabilità ritenuta estremamente pericolosa all’interno del noto e diffuso software Adobe Flash Player. La vulnerabilità consentirebbe agli hacker più abili di agire a danno degli ignari utenti. Secondo Kaspersky Lab la falla trovata in Flash Player sembra essere identica a quella sfruttata in passato dal gruppo hacker BlackOasis che riuscì ad avere il controllo di dispositivi di giornalisti e politici con conseguente furto di dati sensibili. In questo specifico caso la vulnerabilità di Flash Player viene sfruttata per infettare i dispositivi tramite l’invio di mail, ovviamente all’insaputa dell’utente.

Ciò che avviene è molto semplice. Viene inviata una mail con allegato Active X, in grado di ottenere i permessi di lettura dei dati presenti nel dispositivo. Una volta avviato il download ed installato il malware, il PC finisce sotto il controllo degli hacker che saranno in grado di monitorarlo a distanza, spiando ogni azione dell’utente arrivando a rubare i suoi dati sensibili. Il malware utilizzato si chiama FinSpy ed è stato originariamente creato da una società tedesca e adottato dai Governi per avere il controllo remoto di dispositivi di soggetti ritenuti sospetti.

Per poter risolvere questo problema è necessario aggiornare tempestivamente all’ultima versione del software rilasciata da Adobe, che provvede regolarmente a rilasciare aggiornamenti.

Un altro suggerimento utile è quello di aggiornare il software esclusivamente tramite canali ufficiali. Adobe Flash Player non è nuovo a vulnerabilità di questo tipo, arrivando addirittura a superare il poco lusinghiero primato di Windows XP. Ricordiamo che Adobe Flash Player verrà definitivamente abbandonato nel 2020.

Scritto da Michele Bellotti