Gli analisti di sicurezza di Recorded Future hanno esaminato le falle scoperte tra gennaio e settembre 2015 e integrate in 100 diversi exploit kit, un lavoro di ricerca che ha permesso di stilare una classifica delle vulnerabilità più utilizzate da autori di malware, cyber-criminali e via elencando. La causa principale dell’insicurezza online? Adobe Flash Player, naturalmente.
Secondo Recorded Future, gli exploit kit più noti come Angler EK, Fiesta EK, Hanjuan EK, Nuclear EK, Neutrino EK e altri sfruttano ampiamente il plug-in multimediale di Adobe, un software costantemente in balia di problemi di sicurezza nonostante i ritmi di aggiornamento accelerati adottati dalla software house americana.
Flash Player è il software di rete più bucato e bersagliato, e il plug-in di Adobe contiene otto delle prime dieci vulnerabilità preferite dagli autori di exploit kit; le altre due falle della top 10 riguardano Internet Explorer (10/11) e il plug-in Silverlight.
Gli autori degli exploit kit sono lesti nell’adottare le falle di sicurezza non appena queste diventano di pubblico dominio, dicono i ricercatori di Recorded Future, e la perdurante popolarità di Flash Player certo non aiuta a ridurre i rischi per la sicurezza online degli utenti.
Non che i suddetti utenti possano accampare un qualche particolare diritto alla sicurezza, beninteso, visto che secondo Recorded Future l’80 per cento degli utilizzatori di Flash Player non usa la versione più recente del tool . Il virus più pericoloso è sempre quello tra la sedia e lo schermo, e per debellarlo non c’è ciclo di aggiornamento rapido che tenga.
Alfonso Maruccia
Ti potrebbe interessare
16 nov 2015