Molto importante, scoperte correlazioni tra attacchi del virus Cryptolocker e il plugin Flash nei browser. Occorre disattivare questo componente subito!
Immagine gratuita offerta da Pixabay
Il linguaggio Flash, un plugin che si abilita automaticamente su certi siti è sempre stato un punto debole dei nostri sistemi operativi. In pratica Windows o iOS potevano anche essere dei sistemi super-aggiornati chiudendo tutti i bug, ma una vulnerabilità in Flash può aprire le porte a un qualsiasi attacco esterno proveniente dalla navigazione in Internet. Ecco, in passato, i continui richiami ad aggiornare Flash ad ogni nuova vulnerabilità.
Flash è fuori tempo ora i siti includono il più sicuro Html 5
Questi anni, passati a contrastare i continui attacchi provenienti tramite i bug di Flash, (nonostante le continue “pezze”), hanno confermato che questo tipo di plugin è purtroppo “irreparabile”. Per natura stessa del linguaggio è troppo soggetto a continui bug ed è quasi impossibile avere un computer sicuro con il plugin Flash attivato. Cosa clamorosa, poi, in questi ultimi mesi lo stesso terribile virus Cryptolocker è riuscito ad insinuarsi tramite pagine web ed entrare nel Pc senza che l'utente cliccasse nulla. Noi stessi su un Pc l'abbiamo scampata bella solo perchè avevamo il programma gratuito anti-Ransomware Malwarebyte attivato, che ha bloccato tutto all'istante, prima dell'irreparabile.
Aggiornare Flash non è più sufficiente
I problemi sono così continui e a scadenza periodica che continuare ad aggiornarlo può essere inutile. Mentre per il browser Chrome l'aggiornamento di Flash è automatico, su Firefox o Explorer (il browser più utilizzato) l'aggiornamento occorre avviarlo manualmente. Un altro problema in passato si è spesso verificato con il plugin Java e già da tempo avevamo consigliato di eliminare Java dal Pc per la vostra sicurezza.
Una cosa molto importante da considerare è che spesso questi attacchi esterni, che sfruttano errori di programmazione in Flash e Java, riescono poi ad estendersi a tutta la rete Pc dell'ufficio o di casa. Addirittura alcuni virus possono individuare nella rete stessa i Pc più “deboli” e meno aggiornati da attaccare rimanendo “silenti” sulle macchine più “corazzate”. Altri virus Ransomware, molto perfidi, rimangono “addormentati” per giorni, per poi attivarsi di botto crittografando tutti gli archivi e chiedendo un riscatto com'è successo ad un ospedale di Hollywood.
Rinunciare completamente a Flash è possibile?
Lo stesso Steve Jobs di Apple, ben 5 anni fa, fece un attacco durissimo a Flash, dichiarando che quel plugin era troppo pericoloso anche per i sistemi operativi Apple. Steve Jobs fu duramente criticato e molti pensarono ad un compromesso commerciale con altri produttori di software, ma in realtà aveva ragione: solo, che come al solito, era troppo in anticipo con i tempi!
Probabilmente rinunciare a Flash 5 anni fa sarebbe stato davvero difficile per la navigazione in Internet, ma ora è molto diverso. Ormai i siti che richiedono obbligatoriamente Flash sono quasi del tutto spariti, non è più indispensabile e comunque è certamente più fonte di svantaggi che di vantaggi. La stessa Google e Facebook sono d'accordo su questo punto: Flash è insicuro nonostante i continui, quasi giornalieri, aggiornamenti.
Il plugin Flash può essere disattivato manualmente su tutti i browser. Praticamente si può andare nei rispettivi pannelli di controllo dei vostri browser e cercare la casella da cliccare dove può essere arrestato, non è assolutamente difficile, caso mai fatevi aiutare da un amico più esperto, ma potete provare da soli, non farete danni (anche perchè si può tornare indietro quando si vuole).
Come disattivare Flash sui browser
Per disattivare Flash su Internet Explorer occorrerà farlo manualmente andando in “Gestione componenti aggiuntivi“, ovviamente dal menù Impostazioni, selezionare “Shockwave Flash Obiect” e cliccare sul tasto “disabilita” poco sotto.
Per disattivare Flash sul browser Safari, farlo manualmente, quindi dal menù aprire la scheda Preferenze, andare in Sicurezza, proseguire per “Gestisci impostazioni siti web” ed infine accanto all'opzione “plugin Internet” selezionare Adobe Flash Player e bloccarlo selezionando dal menù a discesa che apparirà sulla destra. Il browser Safari può anche selezionare l'opzione “Chiedi” per darvi la possibilità di scelta di concedere l'attivazione quando un sito Web lo richiede espressamente.
Per disattivare Flash sul browser Chrome, aprire su una scheda l'indirizzo chrome://plugins (copiate ed incollate), trovare il plugin Adobe Flash e quindi cliccare “disabilita“.
Per disattivare Flash su Firefox, dovrete recarvi nella pagina dei componenti aggiuntivi, sempre dal menù del browser, entrare in “Plugin” e trovare Shockwave Flash selezionando “non attivare mai“. Potrete anche selezionare “chiedi prima di attivare“, in questo modo vi sarà richiesta l'autorizzazione su un sito web che lo necessita, naturalmente darete l'ok solo su siti web conosciuti e sicuri.
Quello che invece consigliamo, in aggiunta, sono dei plugin per disattivare Flash. Perchè li consigliamo, perchè è molto più facile ed agevole, con un solo clic attivare Flash magari in quei siti di giochi online dove ancora è necessario. Quindi, di default Flash disattivato e, poi, quando dovrebbe servirvi, un solo clic e lo attiverete per un solo singolo, sicuro, sito web.
Quindi ecco Flashcontrol per Chrome e Flashcontrol per Firefox.