Comprensione delle vulnerabilità e delle correzioni di sicurezza di Adobe Flash Player


Comprensione delle vulnerabilità e delle correzioni di sicurezza di Adobe Flash Player

Ogni volta che Adobe Flash Player rilascia un aggiornamento, sai che viene fornito con patch e correzioni di bug. Perché di recente, e quello che sta succedendo da un po 'di tempo, è che quella che era una piattaforma importante ora è diventata il canale preferito dagli hacker per fornire virus e altre forme di attacchi dannosi.

Ciò ha comportato la rimozione di Adobe Flash Player dai principali motori di ricerca per proteggere gli utenti dagli attacchi, in particolare quelli ignari. Oggi è necessario abilitare Flash in modo che i video e altri media basati su Flash possano essere riprodotti su determinati siti Web. C'è anche una campagna in corso per sostituire Flash Player con HTML5. Ma perché tutto questo trambusto?

Avrai una migliore comprensione della realtà di tali problemi di sicurezza se avrai un'idea di cosa potrebbero fare le vulnerabilità di sicurezza in Adobe Flash Player al tuo computer e al tuo sistema di rete, se e quando viene infettato.

Esecuzione di codice arbitrario

La maggior parte delle vulnerabilità di sicurezza in Adobe Flash Player riguarda l'esecuzione di codice arbitrario, che consentirà a un utente malintenzionato di eseguire manualmente comandi arbitrari su un sistema infetto. Diverse versioni di Flash Player hanno molte aree sfruttabili, offrendo agli hacker molte opportunità.

CVE-2017-3074, ad esempio, interessa le versioni 25.0.0.148 e precedenti che hanno una classe Graphic vulnerabile al danneggiamento della memoria. CVE-2017-3073 causerà lo stesso problema, ma il punto di attacco viene fornito tramite un utilizzo sfruttabile dopo la vulnerabilità gratuita. Altri punti di vulnerabilità nella stessa versione includono la classe BitmapData, la classe ConvolutionFilter, la classe BlendMode e il motore di codifica video avanzata.

Adobe Flash Player versione 25.0.0.127, d'altra parte, è influenzato da CVE-2017-3064, CVE-2017-3063, CVE-2017-3063, CVE-2017-3062, CVE-2017-3061, CVE-2017- 3060, CVE-2017-3059 e CVE-2017-3058, che risulteranno tutti in esecuzione di codice arbitrario se eseguiti con successo.

Altre versioni subiscono la stessa sorte per il semplice fatto che Adobe Flash Player è ampiamente utilizzato e molti programmatori e proprietari di siti Web non sono ancora disposti a utilizzare nient'altro. Anche se Google Chrome e Firefox hanno già interrotto il supporto per Flash, molti siti web si affidano ancora ad esso per eseguire funzionalità multimediali. La maggior parte di loro non sa nemmeno come chiudere l'app software.

La buona notizia è che Adobe continua a migliorare la propria sicurezza. In effetti, c'è così tanta attenzione sulla sicurezza che, a volte, i miglioramenti alle funzionalità e alle prestazioni vengono trascurati. Inoltre, le patch di sicurezza contano più dei miglioramenti delle prestazioni.

Correzioni di bug e patch di sicurezza

Le esecuzioni arbitrarie di codice possono essere un grave incubo per chiunque ne sia interessato. Non importa nemmeno se stai usando Windows, Mac o Linux perché le vulnerabilità di sicurezza di Adobe Flash Player si verificano su tutta la linea. La migliore linea di difesa è aggiornare Flash Player non appena vengono rilasciate nuove versioni. In effetti, si consiglia vivamente di abilitare gli aggiornamenti automatici, quindi non è necessario farlo manualmente.

In questo modo si elimina il rischio di non riuscire ad aggiornare tempestivamente e di rendere il computer vulnerabile agli attacchi. Se utilizzi Adobe Flash Player sul tuo dispositivo mobile, dovresti impostarli in modo che si aggiornino automaticamente.

È meglio essere pronti per quando Adobe Flash Player risolve le vulnerabilità della sicurezza tramite aggiornamenti software.

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.