ESET: gli exploit kit prendono di mira Flash e il software vulnerabile. Come difendersi?

Gli exploit kit continuano a essere una minaccia consistente nel panorama della sicurezza informatica e i cybercriminali continuano a prendere di mira i software installati sui computer degli utenti per fare danni. Come riporta ESET, gli exploit kit si annidano in siti compromessi o in pubblicità malevole ed eseguono scansioni per capire come colpire: un problema particolarmente gravoso per le aziende, che spesso devono convivere con tecnologie superate ma necessarie per le applicazioni aziendali.

Gli exploit kit: attacchi mirati che sfruttano (anche) Adobe Flash

ESET spiega come gli exploit kit siano un modo per prendere di mira elementi precisi presenti sul computer: degli script presenti su siti compromessi, malevoli o che mostrano pubblicità infetta si occupano di effettuare una scansione del software presente sul computer per individuare vulnerabilità note. Una volta trovata una vulnerabilità, ad esempio nei plugin di Java o Adobe Reader per il browser in uso, l'exploit kit porta avanti un attacco confezionato su misura per sfruttarla.

Questi attacchi prendono di mira plugin che storicamente sono sempre stati vulnerabili e che, infatti, non verranno più supportato dai browser: i plugin di Java, Adobe Reader, Adobe Flash, Microsoft Office non sono più supportati (o non lo saranno a breve) da tutti i browser principali. Flash non sarà più supportato in senso assoluto dopo il 31 dicembre 2020.

Eppure proprio Flash costituisce uno dei punti di ingresso del malware più utilizzati dai criminali. Secondo ESET sono le vulnerabilità di Flash, anche quelle più vecchie e già risolte dalle ultime patch, le più colpite. L'azienda ricorda come il primo passo verso una maggiore sicurezza sia quello di aggiornare il proprio software.

Ma non basta. Nel caso di Flash la cosa migliore da fare è disabilitare o disinstallare il software a meno che non se ne abbia assoluto bisogno, ad esempio per via di applicazioni aziendali che richiedono Flash. In tale caso, però, la migliore linea d'azione è quella di separare completamente il browser utilizzato per la normale navigazione in Rete (Mozilla Firefox, ad esempio) dal browser con cui viene utilizzato Flash.

Come continuare a usare i siti aziendali con Adobe Flash?

Una possibile soluzione per continuare a utilizzare i siti aziendali con relative applicazioni che richiedono Adobe Flash può essere quella di dedicare un browser alla sola attività lavorativa su tali siti. Sebbene questa soluzione aggiunga complessità, si tratta anche di un modo particolarmente efficace per limitare al massimo l'esposizione degli utenti alle minacce.

È ad esempio possibile installare Waterfox, un derivato open source di Firefox, con il plugin Flash e limitarne l'uso ai soli siti aziendali, ad esempio con un'estensione come Block Site. In questo modo gli utenti potranno utilizzare il browser esclusivamente per accedere alle applicazioni, senza la possibilità di visitare altri siti e incorrere in potenziali minacce. Non si tratta dell'unica soluzione a disposizione, ma di uno dei possibili espedienti da utilizzare in attesa dell'implementazione di applicazioni senza Flash.

L'importante è circoscrivere gli ambiti in cui il software vulnerabile può entrare a contatto con il mondo esterno, così da mantenere al minimo le possibilità di contagio. L'unico sistema sicuro è un sistema a cui non si accede dall'esterno, dunque per estensione mettere in piedi le necessarie contromisure per limitare l'accesso alle componenti vulnerabili è un ottimo modo per evitare grattacapi derivanti dagli exploit kit.