Adobe Flash, primo posto per vulnerabilità

Una nuova ricerca identifica le falle di sicurezza più usate dagli exploit kit, e come prevedibile la classifica delle prime 10 vulnerabilità è monopolizzata da Flash Player. Il peggio è che gli utenti non aggiornano come dovrebbero
Una nuova ricerca identifica le falle di sicurezza più usate dagli exploit kit, e come prevedibile la classifica delle prime 10 vulnerabilità è monopolizzata da Flash Player. Il peggio è che gli utenti non aggiornano come dovrebbero

Gli analisti di sicurezza di Recorded Future hanno esaminato le falle scoperte tra gennaio e settembre 2015 e integrate in 100 diversi exploit kit, un lavoro di ricerca che ha permesso di stilare una classifica delle vulnerabilità più utilizzate da autori di malware, cyber-criminali e via elencando. La causa principale dell’insicurezza online? Adobe Flash Player, naturalmente.

Secondo Recorded Future, gli exploit kit più noti come Angler EK, Fiesta EK, Hanjuan EK, Nuclear EK, Neutrino EK e altri sfruttano ampiamente il plug-in multimediale di Adobe, un software costantemente in balia di problemi di sicurezza nonostante i ritmi di aggiornamento accelerati adottati dalla software house americana.

Flash Player è il software di rete più bucato e bersagliato, e il plug-in di Adobe contiene otto delle prime dieci vulnerabilità preferite dagli autori di exploit kit; le altre due falle della top 10 riguardano Internet Explorer (10/11) e il plug-in Silverlight.

Gli autori degli exploit kit sono lesti nell’adottare le falle di sicurezza non appena queste diventano di pubblico dominio, dicono i ricercatori di Recorded Future, e la perdurante popolarità di Flash Player certo non aiuta a ridurre i rischi per la sicurezza online degli utenti.

Non che i suddetti utenti possano accampare un qualche particolare diritto alla sicurezza, beninteso, visto che secondo Recorded Future l’80 per cento degli utilizzatori di Flash Player non usa la versione più recente del tool . Il virus più pericoloso è sempre quello tra la sedia e lo schermo, e per debellarlo non c’è ciclo di aggiornamento rapido che tenga.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

16 11 2015
Link copiato negli appunti