Nuovo aggiornamento critico per Adobe Flash Player

Nella scorsa nottata, Adobe ha rilasciato un nuovo update per il suo Flash Player per risolvere tre vulnerabilità molto gravi scoperte, e due della quali sfruttate dagli hacker per attaccare il browser di Mozilla, Firefox. Trattasi del terzo bollettino di sicurezza pubblicato nel corso di questo mese, e il quarto dall’inizio di quest’anno; nonostante il plugin di Adobe venga utilizzato da tutti i più comuni browser, non è chiaro il motivo per cui l’unico software di navigazione ad essere stato colpito sia stato quello di Mozilla. Come altre vulnerabilità di tipo zero-day, anche in questo caso gli exploit circolanti in rete sfruttanti la falla scoperta consentono ai malintenzionati di prendere il controllo del sistema: l’attacco viene portato a termine nel momento in cui l’utente clicca su un link che porta ad un sito con contenuto Flash infetto.

 Le nuove versioni rilasciate per i sistemi operativi Windows, Linux e Mac risolvono un problema riscontrato nei permessi della sandbox uno presente nella feature External Interface ActionScript e una vulnerabilità di tipo buffer overflow nel broker service di Flash Player. Nonostante Mozilla abbia implementato la funzionalità "click to play" per il blocco automatico di tutti i plugin considerati pericolosi per la sicurezza ed obsoleti, purtroppo tale modalità non è attivata per il plugin di Adobe e quindi l'utente rischia l'infezione se non procede all'installazione della versione più recente di Flash Player.