Vincenzo Di Russo's [MVP IE] Blog


enzodirusso


--------------------------------------------

--------------------------------------------

--------------------------------------------

Ora e Data
Calendario
ottobre 2017
lmmgvsd
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345

Alert: Installer fraudolenti di Adobe Flash Player.

Adobe Product Security Incident Response Team (PSIRT) 
segnala
una nuova minaccia.

"... We have seen coverage from the security community of a worm on popular social networking sites that is using social engineering lures to get users to install a piece of malware. According to the reports, the worm posts comments on these sites that include links to a fake site. If the link is followed, users are told they need to update their Flash Player. The installer, posted on a malicious site, of course installs malware instead of Flash Player.
We’d like to take this opportunity to reiterate the importance of validating installers and updates before installing them. First off, do not download Flash Player from a site other than adobe.com – you can find the link for downloading Flash Player
here. This goes for any piece of software (Reader, Windows Media Player, Quicktime, etc.) – if you get a notice to update, it’s not a bad idea to go directly to the site of the software vendor and download the update directly from the source. If the download is from an unfamiliar URL or an IP address, you should be suspicious ..."

Siti fraudolenti invitano l'utente ad aggiornare la propria versione di Flash Player (tra i siti che "veicolano" troviamo Facebook e MySpace ma ne esistono altri!). Seguendo il link proposto dal "malicious site" appare il prompt che avverte della necessità di installare il falso aggiornamento Flash PlayerAccettando tale installazione, si viene infettati da malware.

Installate Adobe Flash Player e gli aggiornamenti solo ed
esclusivamente dal sito Adobe!

Verificate la versione di Flash Player esclusivamente qui!
Il consiglio è ovviamente valido per qualsiasi aggiornamento, di qualsiasi prodotto (Adobe Reader, Windows Media Player, Quicktime, etc.), dev'essere eseguito solo nel sito del produttore!

Spyware Sucks :
-
Fake Flash updates - Facebook and MySpace are not the only distribution conduits being used

martedì, 05 ago 2008 Ore. 07.33

Messaggi collegati


-----------------------------------------------

-----------------------------------------------

-----------------------------------------------

Mappa
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003