Adobe ha rilasciato un aggiornamento urgente di sicurezza per Flash Player che va a risolvere una grave vulnerabilità zero-day che i cracker utilizzano per inoculare il pericoloso ransomware Cerber. Il rilascio è stato fatto in anticipo rispetto alla normale tabella dei rilasci degli update di Flash in quanto l’azienda aveva rilevato che questa vulnerabilità era già stata sfruttata per eseguire una serie di attacchi mirati. Sebbene gli attacchi abbiano riguardato esclusivamente la piattaforma Windows, il problema è presente anche in Flash per Linux, Mac e Chrome OS.

Per quanto riguarda Windows, tutte le declinazioni del sistema operativo di Microsoft sarebbero coinvolte, anche se in un primo momento sembrava che le problematiche riguardassero sole le più vecchie varianti di Windows. Sfortunatamente la vulnerabilità può colpire anche il più recente Windows 10.

Il ransomware Cerber viene inoculato utilizzando la classica procedura che vede mostrato ad un ignaro utente un falso sito internet o una falsa eMail in cui sono contenuti link o banner che se cliccati vanno ad installare il pericoloso malware. Si ricorda, al riguardo, che i ransomware vanno a crittografare parte del sistema operativo rendendolo inaccessibile. Per poter riavere il possesso del PC, gli utenti sono costretti a pagare un riscatto al pirata informatico, spesso tramite valuta Bitcoin.

Adobe, dunque, suggerisce di installare rapidamente la release 21.0.0.213 per Windows/Mac e 11.2.202.616 per Linux di Flash che oltre a chiudere questa pericolosa vulnerabilità risolve complessivamente 24 falle di sicurezza.