Proteggersi dalle vulnerabilità usate da Hacking Team

Il caso Hacking Team ha destato in questi giorni un enorme scalpore.

In particolare il contenuto del pingue archivio da 400 GB trafugato nei giorni scorsi ha portato alla scoperta di alcune falle sconosciute scoperte in Flash Player, in Windows ed in altri software che l’azienda milanese utilizzava per eseguire il codice per il monitoraggio dei sistemi in modalità remota, all’insaputa del proprietario.

Ora visto che queste informazioni sono di libero accesso a tutti in rete, sono molte le software-house impegnate a correre ai ripari e correggere le molte vulnerabilità che potrebbero essere utilizzate dai criminali informatici.

E’ ad esempio noto che nelle scorse ore un gruppo di hacker cinesi avrebbe già “riciclato” il materiale derivato dall’attacco a Hacking Team per aggredire almeno 23 società attive nel settore delle tecnologie aerospaziali e della difesa, delle costruzioni, dell’energia, dell’hi-tech, dei trasporti, delle telecomunicazioni, della salute e delle biotecnologie.

Nel nostro piccolo possiamo mettere in atto alcuni accorgimenti per evitare che i nostri sistemi vengano attaccati:

• Accertarsi di utilizzare la versione 18.0.0.209 di Adobe Flash Player, appena rilasciata, che risolve tutte le problematiche ad oggi note. E’ sufficiente recarsi a questo link ufficiale di Adobe per conoscere in pochi secondi la versione attualmente da voi utilizzata;
• Tenere presente che Flash Player non è fondamentale per la navigazione sul web. È quindi possibile disabilitare, da browser, il corrispondente plugin oppure disinstallarlo completamente:
  • Su Google Chrome è sufficiente andare in Impostazioni -> Mostra impostazioni avanzate -> Privacy -> Impostazioni Contenuti -> Plug-in -> Gestisci singoli plug-in, quindi disabilitate Flash Player. Cmq Google sta rilasciando una nuova versione del suo browser che integra il plugin Flash aggiornato alla release 18.0.0.209.
  • Per Firefox, quelli di Mozilla Foundation, proprio a seguito dei problemi di questi giorni, ha addirittura deciso di bloccare tutte le versioni di Flash Player fino alla 18.0.0.203 compresa che risultano pertanto inutilizzabili nel browser;
  • Per Internet Explorer di Microsoft occorre andare in Strumenti -> Gestione componenti aggiuntivi -> Mostra -> Tutti i componenti aggiuntivi, quindi disabilita il plug-in di Flash Player.
• Installare sempre tutti gli aggiornamenti per il browser, per tutti i plugin installati e per il sistema operativoin uso;
• Mantenere sempre aggiornato l’antivirus e dotarsi di un software anti malware come Malwarebytes.