Una nuova vulnerabilità dell’ultima versione di Adobe Flash ha portato ad un massiccio attacco: più di 220000 pagine su internet hanno subito un hack, molto probabilmente utilizzando un tool automatico, che sfrutta un sistema di iniezione dati in SQL. Queste pagine, alcune delle quali appartenenti a società famose, tra le quali la Nokia e siti internet di organizzazioni non-profit, reindirizzano l’utente a siti che ospitano gli exploit che generano la vulnerabilità di Flash.
Se il sistema dell’utente ha delle caratteristiche consone al funzionamento dell’exploit, questo ultimo è utilizzato per dowloadare ed eseguire trojan che rubano informazioni e droppers che scaricano altri trojan a loro volta. Stando a quanto dichiara Trendmicro, le informazioni sottratte riguardano i dati di account, mentre i droppers aggiungono la macchina infetta a un botnet.
La maggior parte degli antivirus hanno già posto rimedio disabilitando la possibilità dell’exploit di interagire con la macchina. Se non avete antivirus e preferite non utilizzarne, la soluzione migliore è disabilitare Flash, oppure utilizzare una estensione come NoScript per bloccare Flash su domini dei quali non vi fidate particolarmente.