Nuovo aggiornamento critico per Adobe Flash Player

di
INFORMAZIONI SCHEDA

Nella scorsa nottata, Adobe ha rilasciato un nuovo update per il suo Flash Player per risolvere tre vulnerabilità molto gravi scoperte, e due della quali sfruttate dagli hacker per attaccare il browser di Mozilla, Firefox. Trattasi del terzo bollettino di sicurezza pubblicato nel corso di questo mese, e il quarto dall’inizio di quest’anno; nonostante il plugin di Adobe venga utilizzato da tutti i più comuni browser, non è chiaro il motivo per cui l’unico software di navigazione ad essere stato colpito sia stato quello di Mozilla. Come altre vulnerabilità di tipo zero-day, anche in questo caso gli exploit circolanti in rete sfruttanti la falla scoperta consentono ai malintenzionati di prendere il controllo del sistema: l’attacco viene portato a termine nel momento in cui l’utente clicca su un link che porta ad un sito con contenuto Flash infetto.

 Le nuove versioni rilasciate per i sistemi operativi Windows, Linux e Mac risolvono un problema riscontrato nei permessi della sandbox uno presente nella feature External Interface ActionScript e una vulnerabilità di tipo buffer overflow nel broker service di Flash Player. Nonostante Mozilla abbia implementato la funzionalità "click to play" per il blocco automatico di tutti i plugin considerati pericolosi per la sicurezza ed obsoleti, purtroppo tale modalità non è attivata per il plugin di Adobe e quindi l'utente rischia l'infezione se non procede all'installazione della versione più recente di Flash Player.