Adobe ha confermato quest’oggi che alcuni aggressori stanno iniziando a sfruttare una vulnerabilità recentemente scoperta in Flash Player e non ancora aggiornata mediante il rilascio di una patch ufficiale. Secondo quanto riferito, tuttavia, la società accelererà le tempistiche per giungere alla distribuzione di un update risolutivo in tempi brevi, sicuramente entro la prossima settimana.
Stando a quanto si apprende esaminando i dettagli tecnici del bollettino di sicurezza (ved. questa pagina) da poco redatto da Adobe, alcuni malintenzionati avrebbero già cominciato a sfruttare la nuova falla inserendo contenuti Flash preparati “ad arte” all’interno di documenti salvati in formato Microsoft Excel (.xls).
“Le segnalazioni pervenute indicano attacchi mirati pensati per colpire una stretta cerchia di organizzazioni“, ha commentato Brad Arkin, responsabile della sicurezza dei prodotti targati Adobe.
Il file Excel “nocivo” è semplicemente il “vettore” per la distribuzione del meccanismo di infezione, basato sull’impiego di una creatività Flash altrettanto maligna. Una volta andata in esecuzione sul sistema, tale contenuto Flash può essere in grado di prelevare ed eseguire altri componenti malware.
Arkin ha tenuto a precisare che un analogo contenuto Flash maligno, inserito in un documento PDF, non potrebbe causare alcun danno agli utenti che impiegano Adobe Reader X in forza dell’utilizzo della speciale “sandbox”, concepita proprio per stroncare sul nascere simili tentativi d’attacco. Reader X, quindi, non sarà aggiornato prima del prossimo 14 giugno mentre è assai probabile che l’azienda decida di aggiornare in modo più solerte le precedenti versioni dell’applicazione.