Zero Day di Adobe Flash Player veicola il ransomware Locky

Adobe Flash veicola l'infezione con il ransomware Locky tramite uno zero dayI laboratori Trend Micro hanno avvisato tramite il loro blog che è stato lanciato un attacco per sfruttare una vulnerabilità zero-day di Adobe Flash Player (identificata come CVE-2016-1019), per la quale Adobe ha già rilasciato una patch.

La vulnerabilità è stata sfruttata per veicolare il pericoloso cryptovirus Locky, che utilizza le macro nei documenti Office per nascondere codice del suo dropper che provvede, a sua volta quando il documento Office viene aperto, a scaricare il payload con il compito di criptare i file della vittima e chiedere il riscatto in bitcoin.

Stando al grafico prodotto da Trend Micro, l’Italia a oggi è il quarto Paese maggiormente colpito, dopo Taiwan, Francia e Germania e seguito da Stati Uniti, Corea, Australia, Spagna e Svizzera.

Zero Day di Adobe Flash Player veicola il ransomware Locky

Le versioni di Adobe Flash Player sotto attacco tramite lo zero-day sono la 20.0.0.306 e le precedenti. Lo zero day è stato infatti inserito nel Magnitude Exploit Kit  Ovviamente Trend Micro raccomanda agli utenti di aggiornare Adobe Flash Player all’ultima versione. Aggiungiamo, eventualmente, di disabilitare o disinstallare Adobe Flash Player, se non dovesse realmente servire.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.