▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Trend Micro individua vulnerabilità Flash Player

Il vendor avvisa che è stato lanciato un attacco per sfruttare una vulnerabilità zero-day di Adobe Flash Player (identificata come CVE-2016-1019)

Tecnologie
I laboratori Trend Micro avvisano che è stato lanciato un attacco per sfruttare una vulnerabilità zero-day di Adobe Flash Player (identificata come CVE-2016-1019), per la quale Adobe ha già rilasciato una patch ieri. 

La vulnerabilità è stata sfruttata per veicolare il pericoloso crypto-ransomware Locky, che utilizza le macro nei documenti per nascondere il suo codice maligno. L’Italia a oggi è il quarto Paese maggiormente colpito. A essere sotto attacco sono le versioni di Adobe Flash Player 20.0.0.306 e precedenti. Trend Micro raccomanda agli utenti di aggiornare Adobe Flash Player all’ultima versione. 

Ransomware spiegano in Trend Micro è una classe di malware che tiene in ostaggio un computer, fino a quando l'utente paga un determinato importo in denaro, così da ricevere istruzioni specifiche per sbloccarlo. I crypto ransomware, una volta eseguiti, hanno la capacità di infettare il sistema, criptando quasi immediatamente tutti i dati presenti sul disco rigido e richiedendo poi un pagamento all'utente.

Gli ultimi dati del Rapporto Clusi indicano una progressiva diffusione dei ransomware e, in particolare, dei più insidiosi crypto-ransomware. Si ha già evidenza dell’esistenza di gruppi criminali che gestiscono servizi di “ransomware as a service”, mettendoli a disposizione per vere e proprie campagne di estorsione informatica.

Nell'immagine la rilevazione dei Magnitude Exploit Kit che sfruttano questa vulnerabilità:

magnitude-cve20161019.jpg

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter