Sono settimane ormai che vengono scritti articoli relativi ad Adobe Flash Player dove si legge delle sue vulnerabilità e delle varie azioni intraprese per correggerle.
A quanto pare c’è un enorme falla interna al software (chiamata CVE-2015-7645) che, in ogni sua versione, rende il vostro computer non sicuro e sensibile ad attacchi da parte di hacker i quali, potrebbero concludersi, con il loro completo controllo del pc. Ogni Sistema Operativo (Windows, Mac e Linux) ha questa falla su Adobe Flash Player e l’unico modo che fin’ora si era rivelato effettivo per eliminare il problema era quello di andare alla sua radice: ovvero smettere di usarlo e cancellarlo definitivamente dal vostro pc (vedremo come).
Questo è emerso il 13 ottobre quanto il team di TRENDMicro ha scoperto che, dietro all’operazione Pawn Storm, gli hacker avevano sfruttato Adobe Flash zero-day che affliggeva le ultime versioni del software. Pawn Storm è uno spionaggio politico ed economico attivo dal 2007 e tutt’ora presente nel web focalizzato su personaggi di alto profilo ed instituzioni governative. Durante gli ultimi sviluppi, a causa della falla incontrata su Adobe Flash Player, molti ministri hanno ricevuto e-mail pishing contenenti link che avrebbero dovuto connettersi ad eventi politici.
Il 16 ottobre 2015, in ogni caso, sono state messe on-line le patch da scaricare ed installare per correggere la falla e, se volete, continuare ad usare Adobe Flash Player in sicurezza: vediamo passo passo come fare):
Scaricate ed installate ciò che trovate ai seguenti link (solamente il primo se usate Linux mentre se usate Mac o Windows dovrete scaricare anche il file .zip):
- Adobe Flash Player Desktop Runtime: https://get.adobe.com/it/flashplayer/ dove si aprirà la seguente finestra, cliccate sulla scritta evidenziata dal quadrato rosso nell’immagine plug-in di sistema Adobe Flash Player. Oppure selezionate la scritta Il browser o il sistema operativo è differente? così da poter scegliere, per esempio, la versione di Linux 64-bit.
Dopodiché nella nuova finestra deselezionare la scritta sotto l’offerta promozionale (ovvero lasciate la casella vuota) ed, infine, selezionate Installa adesso. Attendete che il download abbia fine.
- Adobe Flash Player Extended Support Release versione 18.0.0.255 (appena cliccherete sul seguente link inizierà il download del file .zip in questione): file.zip.
L’aggiornamento per Google Chrome, Internet Explorer 10 e 11 e Microsoft Edge sarà automatico, quindi non dovrete preoccuparvene.
Per quanto riguarda Windows 10 l’aggiornamento si trova all’interno del servizio Microsoft Update che normalmente funziona in automatico. Potete comunque dare un’occhiata al vostro software recandovi sul vostro Start (in basso all’estrema sinistra del vostro schermo) e selezionando Settings (Impostazioni).
Si aprirà quindi una nuova finestra su cui dovrete selezionare Update & Security (Aggiornamenti e sicurezza), segnalato dal cerchio rosso nell’immagine sottostante.
A questo punto si aprirà una nuova finestra con tutti gli aggiornamenti disponibili per il vostro dispositivo.
Per chi, invece, ha scelto di disinstallarlo perché non lo usa o non ne vuole più sapere di questo Adobe Flash Player ecco come fare:
- Cliccare con il tasto destro del mouse sullo Start (in basso all’estrema sinistra del vostro schermo) e selezionare Control Panel (Pannello di controllo).
- Nella nuova finestra che si aprirà andate su Programs (Programmi) e selezionate sotto di esso: Uninstall a program (Disinstalla un programma) segnalato dal rettangolo rosso nell’immagine sottostante.
- Scrollate la nuova pagina fino a che non trovate Adobe Flash Player, selezionatelo e cliccate sulla destra Uninstall (Disinstalla).
RIFERIMENTI:
Z. Epstein in BGR: http://bgr.com/2015/10/15/adobe-flash-player-security-vulnerability-warning/
Adobe Flash Player bulletin: https://helpx.adobe.com/security/products/flash-player/apsa15-05.html e https://helpx.adobe.com/security/products/flash-player/apsb15-27.html e https://helpx.adobe.com/security/products/flash-player/apsb15-27.html
TRENDMicro: http://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/operation-pawn-storm-fast-facts e http://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/pawn-storm-espionage-attacks-use-decoys-deliver-sednit
Lascia un commento