Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2008 » agosto » mercoledì 6 »

Adobe, attenzione al falso aggiornamento

adobe flash social network trojan twitter

Scritto da Guido Sintoni

Un worm, o meglio un cavallo di Troia che si diffonde tramite Twitter, mette a rischio gli utenti che accettano un presunto aggiornamento di Flash. Come sempre, mai accettare caramelle dagli sconosciuti

Bookmark and Share

Articoli correlati

Stavolta l’allarme proviene direttamente da Adobe: la divisione Product Security Incident Response Team ha avvisato tramite il proprio blog che “[…] un worm su alcuni popolari siti di social networking sta usando tecniche di sociali engineering per fare installare agli utenti codice maligno. Secondo i report, il worm posta commenti su questi siti che includono link a un sito Web fasullo, che dovrebbe erogare un aggiornamento a Flash Player. L’installer, posto su un sito Web maligno, ovviamente installa malware anziché un aggiornamento Flash“.

Tutto qui? Certo: per l’utenza italiana la minaccia non è di quelle da far tremare i polsi - basti pensare che la lingua in cui viene proposto l’aggiornamento è l’inglese, mentre le versioni di Flash sono tutte localizzate - ma nemmeno da sottovalutare a priori. Adobe ha infatti aggiornato il proprio Flash Player varie volte per motivi di sicurezza, quindi un messaggio che propone l’aggiornamento potrebbe cogliere di sorpresa l’utente. A scanso di equivoci, la versione più recente del plug-in di casa Adobe è la 9.0.124.0; qui è possibile verificare la versione installata sul proprio sistema.

Adobe sottolinea come il Flash Player erogato dal proprio sito Web contenga una firma digitale, convalidata da Windows - di gran lunga la piattaforma più comune per Flash, che ha un installato di quasi 900 milioni di sistemi - durante l’installazione; gli utenti possono verificare la legittimità dell’applicazione cliccando con il tasto destro sul file di installazione, selezionando “Proprietà” e in seguito il tab “Firme digitali”. Il publisher deve risultare in questo caso “Adobe Systems, Incorporated”.

Per la cronaca, il social network incriminato è Twitter; il profilo da cui parte l’attacco è portoghese, e Kaspersky Lab dedica un’analisi approfondita alla minaccia. In tempi recenti il ricercatore Aviv Raff, molto attivo in tema di caccia ai bug, ha lanciato l’allarme su una vulnerabilità, non ancora corretta del tutto, del sito. Che da oggi ha una magagna in più da risolvere.

Commenti   (Inserisci un commento)

1   accounting terminology
il 31/05/2012 alle 05:37

Thank, I thoroughly enjoyed scaning your post. I really appreciate your wonderful knowledge and the time you put into educating the rest of us.

Effettua il login

« Olimpiadi, il blog degli atleti targato Lenovo

Il passaporto elettronico è inviolabile? Chiediamolo a Osama... »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech