Gli hacker sfruttano bug di Flash per attacchi a utenti Gmail

Adobe ha confermato che il bug di Flash Player viene usato per rubare le credenziali di login di Gmail per gli utenti di Google. La vulnerabilità è stata subito aggiornata, una cosa strana per Adobe che probabilmente ha capito l’entità della falla per sistemarla il prima possibile.

“Sappiamo che questa vulnerabilità è stata sfrutta per fare in modo che l’utente clicchi su un link maligno espresso in un messaggio di posta elettronica”, ha detto la portavoce di Adobe Wiebke Lips in risposta alle domande di oggi su questa falla del software. “I rapporti che abbiamo ricevuto indicano che la falla prende di mira gli utenti Gmail. Tuttavia, non possiamo supporre che altri fornitori di Web mail non siano stati presi di mira”.Secondo Adobe , la vulnerabilità di Flash è un cross-site scripting bug. Queste falle chiamate cross-site scripting o XSS vengono spesso utilizzati dai ladri di identità per dirottare nomi utente e password da browser vulnerabili.Gli aggressori stanno sfruttando il plugin del browser che utilizza flash player per trampolino di lancio dell’attacco.

Gli attacchi che mirano a rubare le informazioni sull’account di Gmail usando la vulnerabilità di Flash Player, tuttavia, sono diversi da quelli di Google riconosciuto la scorsa settimana. Tali attacchi, usavano le tecniche note del phishing.Adobe ha aggiornato la piattaforma per Windows, Mac OS X e Linux e ha detto che avrebbe seguito anche una  patch per l’edizione Android. Sebbene la maggior parte delle vulnerabilità di Flash può essere sfruttata utilizzando appositi documenti PDF di Adobe Reader.

Novità da non perdere: