Scoperta una nuova vulnerabilità critica in Adobe Flash

Scoperta una nuova vulnerabilità critica in Adobe Flash
di

Nuova vulnerabilità di sicurezza critica scoperta in Flash, e fortunatamente già corretta da Adobe nelle versioni del Player per Windows, Mac e Linux. E' quindi consigliato a coloro che utilizzano il client di aggiornare Adobe Flash alla versione 31.0.0.153 o successive per ottenere la patch.

L'aggiornamento di sicurezza del 20 Novembre corregge una falla denominata CVE-2018-15981. Si tratta di un bug che, se sfruttato, consente l'esecuzione di codice da remoto permettendo ad un malintenzionato di inserire un exploit in un qualsiasi file .swf di Flash presente in una pagina web ed installare silenziosamente un malware nel momento in cui viene visitata.

La gravità della vulnerabilità è confermata dalla tempistica attraverso cui Adobe ha pubblicato l'aggiornamento: basti pensare che la patch è arrivata ad una settimana di distanza dall'ultima, e considerando che lo sviluppatore non rilascia più aggiornamenti frequenti per la piattaforma a causa dell'interruzione del supporto, si tratta di un segno quanto mai evidente della pericolosità.

E' anche doveroso sottolineare che ormai Flash è utilizzato da un numero ristretto di utenti, in quanto i principali siti web ne hanno interrotto il supporto a causa delle numerose falle di sicurezza che avrebbero potuto minare la navigazione ad internet e la sicurezza dei computer. Flash è ormai stato superato da HTML5, ecco perchè in molti hanno già provveduto a disabilitarlo.

Ricordiamo che la fine definitiva di Adobe Flash è prevista per il 2020.