Nel luglio del 2009, una debolezza di sicurezza è stato scoperto per influenzare Adobe Flash Player 9 e 10 per sistemi operativi Windows, Macintosh, Linux e Solaris. Questa vulnerabilità potrebbe causare un crash di sistema da un virus.

Prevenzione/soluzione

Evitare di scaricare inavvertitamente questo virus di computer, la United States Computer Emergency Readiness Team (US-CERT) raccomanda che gli utenti disattivare il Flash plug-in sul loro browser Web. Un'alternativa è utilizzare componenti aggiuntivi come il NoScript, il criterio di richiesta o Adblock Plus per Firefox di Mozilla per whitelist siti plug-in Flash.

Adobe ha rilasciato aggiornamenti per la protezione al suo Flash Player ed è disponibile per Windows, Linux e Mac versioni dei browser Web. Gli utenti devono aggiornare all'ultima versione, 10.0.42.34.

Microsoft Internet Explorer

Per modificare le impostazioni del Flash in Internet Explorer (IE), selezionare "Strumenti" dalla barra dei menu e quindi selezionare "Opzioni Internet". Sotto "Opzioni Internet", selezionare la scheda "Protezione". In questa scheda troverete una sezione nella parte superiore di inserzione diverse aree di sicurezza. Fare clic sul pulsante "Livello personalizzato". Una seconda finestra si aprirà permettendo di impostare un livello di protezione personalizzato. Fare clic sul pulsante "Livello predefinito" e quindi trascinare il dispositivo di scorrimento fino a "Alta". Per più controllo sopra le opzioni di protezione specifici per ogni zona, fare clic sul pulsante "Livello personalizzato".

US-CERT si consiglia di impostare l'area "Internet" su ad alta sicurezza, che disattiva le diverse funzionalità tra cui ActiveX, Active script e Java. L'area "Siti attendibili" deve essere impostato su "Medio-alto." Per la scheda "Privacy", si consiglia di selezionare il tasto"avanzato", selezionare "Sostituisci gestione automatica cookie" e poi selezionare "Prompt" per primo e cookie di terze parti. Infine, disattivare l'opzione "Abilita estensioni dei browser di terze parti" sotto la scheda "Avanzate".

Mozilla Firefox

Per modificare le impostazioni del Flash per Firefox, selezionare "Strumenti" dalla barra dei menu e quindi selezionare, "Opzioni". Una seconda finestra si aprirà con una riga di categoria nella parte superiore. La prima categoria che si vedrà è "Main". Sotto la categoria di "Main", selezionare l'opzione "Sempre mi chiede dove salvare i file." Scegliendo questa opzione rende più evidente quando una pagina web tenta di salvare un file nel computer.

Fare clic sulla scheda "Privacy" categoria, che mostra le opzioni per browser "Storia" e "Cookies". Nella sezione "Cronologia", US-CERT si consiglia di disabilitare l'opzione di "Ricordare cosa inserire nei moduli e nella barra di ricerca." Cronologia visite di pagina e il download può essere disabilitato anche qui. Nella sezione "Cookie", seleziona "Chiedi ogni volta". Durante la navigazione Internet, selezionare se su "Nega", "Consenti per la sessione," o "Consenti" cookie, nonché di selezione "Usa la mia scelta per tutti i cookie da questo sito" quando richiesto.

Sotto la categoria "Sicurezza", scegliere l'opzione "Avvisami quando siti tentano di installare componenti aggiuntivi". Questa opzione visualizzerà una barra di avviso nella parte superiore del browser quando un sito Web tenta di installare il software sul tuo computer.

US-CERT si consiglia di disabilitare la funzione "Abilita Java" nella categoria "Contenuta". Fare clic sul pulsante "Avanzate" per disabilitare "Blocca le finestre pop-up", "Carica immagini automaticamente" e "Abilita JavaScript". Successivamente, fare clic sul pulsante "Gestisci" nella sezione "Tipi di File." Per tutti i tipi di file elencati, seleziona "Rimuovere azione" o "Cambia azione." L'azione di"cambiamento" opzione apre una seconda finestra che consente di selezionare "salvarli sul mio computer." Infine, selezionare "Elimina i dati personali" dal menu "Strumenti" per rimuovere le informazioni sensibili da Firefox.

Se si sta utilizzando il componente aggiuntivo NoScript, JavaScript vengono disabilitate per i siti per impostazione predefinita. Per configurare NoScript per bloccare anche Java, Flash e altri plug-in, fare clic sull'icona "NoScript" e quindi selezionare "Opzioni". Nella scheda "Plugin", selezionare tutte le opzioni tranne "nessun segnaposto provenienti da siti contrassegnato come non attendibile", e "Crollo bloccato oggetti."