Che cosa potrebbe fare un sito Web dannoso se non si aggiorna Adobe Flash?

Nelle versioni precedenti di Flash sono note diverse vulnerabilità che consentono di eseguire codice di programma arbitrario. Ciò significa che un sito Web di sfruttamento può fare tutto ciò che un programma può fare e che non richiede i privilegi di amministratore, e ci sono modi per aggirare tale richiesta ("escalation di privilegi").

Tra gli exploit comuni che i siti web amano installare tramite le vulnerabilità flash sono:

• trojan botnet che trasformano il tuo computer in uno spam e in un relay DDOS.
• dirottatori del browser che reindirizzano le tue ricerche web e inseriscono pubblicità aggiuntiva nei siti web che visiti.
• keylogger che spiano i tuoi nomi utente e password per tutti i siti web di social media che utilizzi, prendono il controllo dei tuoi account e inviano spam ai tuoi contatti nel tuo nome.
• trojan bancari che monitorano le tue attività bancarie online e tentano di reindirizzare i pagamenti effettuati.
• ransomware che crittografa tutti i tuoi file personali e richiede il pagamento per decrittografarli.

Quindi seriamente, tieni aggiornato il flash, o sei facile preda dei criminali.

Potresti anche considerare di impostare le applet flash su "click to play" nelle impostazioni del tuo browser ( firefox | chrome ). In questo modo, almeno un sito web deve ingannarti facendoti credere che abbia qualche contenuto che ti interessa per infettare te e non puoi farlo semplicemente visitandolo.

La vera domanda di base qui è

What can a malicious website do if it gains access to a run an application on your computer?

Che si riduce ulteriormente a

What can a malicious application do on your computer

Che è praticamente ciò che vuole all'interno del suo livello di accesso. Se può elevare ulteriormente il suo livello di accesso, non è più il tuo computer. È il loro.