Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Come proteggersi da falle, bug ed exploit di Flash

Pubblicato il: 14 ottobre 2015 Aggiornato il:
La maggior parte dei computer del mondo sono vulnerabili ad attacchi informatici che sfruttano i bug, gli exploit e le falle di Flash
proteggersi da flash Parlando dei problemi di internet a volte sembra di ripetersi, sembra quasi che ci siano sempre gli stessi allarmi e sempre riguardanti il plugin Flash, così pieno di bug e falle che ogni mese qualche report ne segnala di nuove e sconosciute.
L'ultimo della serie è quello diffuso da Trend Micro, che ha annunciato un altro exploit zero-day (ossia una falla di sicurezza sconosciuta, con zero giorni di preavviso per lo sviluppatore) ancora senza patch per Adobe Flash.
I ricercatori Trend Micro hanno scoperto che un hacker hanno potuto utilizzare questo exploit zero-day per spiare un computer e tutto quello che viene letto su internet.
Gli hacker hanno creato false email con link camuffati che portano a pagine web capaci di sfruttare l'exploit e aggredire quel computer.
Ovviamente tutto questo è successo veramente e succede in questi giorni visto che quel bug era prima sconosciuto ed è ora ancora senza patch correttiva.

In sostanza, la maggior parte dei computer del mondo restano continuamente aperti ad attacchi informatici e vulnerabili a malware che sfruttano le vulnerabilità ancora sconosciute del plugin Flash.
A questo punto, per proteggersi da tutte le falle e dai bug di flash che saranno scoperti nei prossimi mesi, le soluzioni sono due: disattivarlo o disinstallarlo.

L'opzione migliore dal punto di vista pratico è quello di disattivare il Plugin Flash su tutti i browser utilizzati, abilitare la funzione click-to-Play e installare Malwarebytes Anti-Exploit.
Su come disattivare flash su ogni browser e abilitare il click to play abbiamo già detto.
Malwarebytes Anti-Exploit è un programma contro le vulnerabilità sconosciute zero-day, di cui ho già parlato e che adesso diventa sempre più importante installare per non correre rischi.

L'opzione migliore dal punto di vista sicurezza è invece quella di rimuovere ogni plugin dai browser.
Questa soluzione più drastica può però essere limitante se si vogliono vedere film evideo in streaming da siti che usano Flash o se si utilizzano applicazioni java o che richiedono altri plugins.

Ci si potrebbe chiedere perchè non basta l'antivirus per proteggerci dalle falle di software pieni di bug come Flash.
Il problema è che l'antivirus, sempre importante e necessario, non è in grado di proteggere i computer da falle ancora sconosciute e da attacchi zero-day.

Non è ancora chiaro invece se il browser Chrome, che include Flash in una sandbox protetta, sia immune dai bug e gli exploit del plugin.
In ogni caso è meglio comunque tenere attivo la funzione del Click to play di Chrome.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)