photo credit: gruntzooki
Che Flash sia il male lo sappiamo già, ma in queste ore Symantec ha emesso un comunicato ufficiale che eleva il rischio a critico come risposta ad una infezione che ha riguardato almeno dalle 20.000 alle 200.000 pagine web nel mondo.
Il malware, una versione modificata del ceppo cinese di MPack, si diffonde molto probabilmente via un mass SQL injection automatizzato.
Apparentemente si tratta, come diveco, di uno Zero Day per Macromedia Flash Player segnalato poco tempo fa e si tratta, tra l’altro, di un attacco cross-piattaforma:
The attack uses multiple layers of SWF redirection and generates URLs designed to target specific Flash version and browser combinations, supporting both Internet Explorer and Firefox
L’Incident Team di Adobe riporta il problema nel loro sito web di essere a conoscenza del problema. A quando la soluzione?
Nel frattempo, secondo Symantec, bisognerebbe:
Avoid browsing to untrustworthy sites. Consider disabling or uninstalling Flash until patches are available.
Deploy script-blocking mechanisms, such as NoScript for Firefox, to explicitly prevent SWFs from loading on all but explicitly trusted sites</strong>. Temporarily** set the kill bit on CLSID d27cdb6e-ae6d-11cf-96b8-444553540000** until patches availability is confirmed.
Importante.
Diffondete.
Articoli (probabilmente) correlati
- La farnesina 'bucata' dagli hacker del 04/2013
- Ma da dove vengono le email di Grillo? del 04/2013
- Ma quale attacco acher a Grillo? del 04/2013
- Attacco a Twitter, cosa è successo davvero? del 02/2013
- Me ne vado negli USA (aka IVLP) del 04/2012
- In difesa di Riccardo Luna: da SilkRoad a TOR del 04/2012
- Come derubare una banca, raccontata dal ladro del 12/2011
- Un'idea per un Access Point VERAMENTE cattivo del 10/2011
- Ci vediamo al Chaos Communication Camp del 08/2011
- Dove finisce Anonymous ed inizia LulzSec del 08/2011