ESET: gli exploit kit prendono di mira Flash e il software vulnerabile. Come difendersi?

ESET: gli exploit kit prendono di mira Flash e il software vulnerabile. Come difendersi?

ESET segnala come continuino gli attacchi tramite exploit kit che scansionano i computer delle vittime per individuare software vulnerabile e confezionare attacchi su misura per sfruttare i punti deboli. Ma difendersi è possibile

di pubblicata il , alle 11:01 nel canale Security
ESET
 

Gli exploit kit continuano a essere una minaccia consistente nel panorama della sicurezza informatica e i cybercriminali continuano a prendere di mira i software installati sui computer degli utenti per fare danni. Come riporta ESET, gli exploit kit si annidano in siti compromessi o in pubblicità malevole ed eseguono scansioni per capire come colpire: un problema particolarmente gravoso per le aziende, che spesso devono convivere con tecnologie superate ma necessarie per le applicazioni aziendali.

Gli exploit kit: attacchi mirati che sfruttano (anche) Adobe Flash

ESET spiega come gli exploit kit siano un modo per prendere di mira elementi precisi presenti sul computer: degli script presenti su siti compromessi, malevoli o che mostrano pubblicità infetta si occupano di effettuare una scansione del software presente sul computer per individuare vulnerabilità note. Una volta trovata una vulnerabilità, ad esempio nei plugin di Java o Adobe Reader per il browser in uso, l'exploit kit porta avanti un attacco confezionato su misura per sfruttarla.

Questi attacchi prendono di mira plugin che storicamente sono sempre stati vulnerabili e che, infatti, non verranno più supportato dai browser: i plugin di Java, Adobe Reader, Adobe Flash, Microsoft Office non sono più supportati (o non lo saranno a breve) da tutti i browser principali. Flash non sarà più supportato in senso assoluto dopo il 31 dicembre 2020.

Eppure proprio Flash costituisce uno dei punti di ingresso del malware più utilizzati dai criminali. Secondo ESET sono le vulnerabilità di Flash, anche quelle più vecchie e già risolte dalle ultime patch, le più colpite. L'azienda ricorda come il primo passo verso una maggiore sicurezza sia quello di aggiornare il proprio software.

Ma non basta. Nel caso di Flash la cosa migliore da fare è disabilitare o disinstallare il software a meno che non se ne abbia assoluto bisogno, ad esempio per via di applicazioni aziendali che richiedono Flash. In tale caso, però, la migliore linea d'azione è quella di separare completamente il browser utilizzato per la normale navigazione in Rete (Mozilla Firefox, ad esempio) dal browser con cui viene utilizzato Flash.

Come continuare a usare i siti aziendali con Adobe Flash?

Una possibile soluzione per continuare a utilizzare i siti aziendali con relative applicazioni che richiedono Adobe Flash può essere quella di dedicare un browser alla sola attività lavorativa su tali siti. Sebbene questa soluzione aggiunga complessità, si tratta anche di un modo particolarmente efficace per limitare al massimo l'esposizione degli utenti alle minacce.

È ad esempio possibile installare Waterfox, un derivato open source di Firefox, con il plugin Flash e limitarne l'uso ai soli siti aziendali, ad esempio con un'estensione come Block Site. In questo modo gli utenti potranno utilizzare il browser esclusivamente per accedere alle applicazioni, senza la possibilità di visitare altri siti e incorrere in potenziali minacce. Non si tratta dell'unica soluzione a disposizione, ma di uno dei possibili espedienti da utilizzare in attesa dell'implementazione di applicazioni senza Flash.

L'importante è circoscrivere gli ambiti in cui il software vulnerabile può entrare a contatto con il mondo esterno, così da mantenere al minimo le possibilità di contagio. L'unico sistema sicuro è un sistema a cui non si accede dall'esterno, dunque per estensione mettere in piedi le necessarie contromisure per limitare l'accesso alle componenti vulnerabili è un ottimo modo per evitare grattacapi derivanti dagli exploit kit.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frankie11 Aprile 2020, 11:45 #1
Perasonalmente ho dovuto utilizzare flash per un applicazione aziendale.
Ho sempre usato FF, per quella Chrome. Poi ho ripreso come prima.
gabmac211 Aprile 2020, 12:58 #2
sinceramente non è una novità
da anni navigo solo da Linux e spero di essere al sicuro
Buona Pasqua a tutti
dr-omega11 Aprile 2020, 16:02 #3
Grossa azienda italiana dell'energia, computer recenti con Windows 10, Office, ecc ecc, accesso ai programmi aziendali attraverso Chrome o Firefox passando per i server aziendali anche tramite vpn; però poi c'è l'accesso al sito nazionale gestito dalla PA attraverso Internet Explorer (manco Edge) e flash attivo e quello possibile anche fuori dalla vpn.
Non proprio il massimo per la sicurezza.
Davide C13 Aprile 2020, 12:18 #4

Incredibile

Come se non si sapesse già da decenni che Flash è un grande bug che serve solo ad aiutare gli hacker...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^