Adobe ha da poco reso disponibile un aggiornamento per Flash Player, nelle versioni per Windows, Linux e Mac. Le vulnerabilità di sicurezza risolte sono più di una decina e sono state classificate da Secunia come “altamente critiche”. Sono a rischio tutti gli utenti delle versioni precedenti alla 9.0.115.0, appena rilasciata.
La stessa Adobe ha voluto rimarcare quella che è probabilmente la più pericolosa tra tutte le vulnerabilità, ora sanate: un file SWF “maligno”, ovvero preparato “ad arte” da un malintenzionato, può essere sfruttato per eseguire codice dannoso sul sistema dell’utente.
Ciò che rende ancora più rischioso il mancato aggiornamento del Flash Player, è proprio la sua enorme diffusione correlata con le possibili modalità di attacco. E’ infatti sufficiente visitare un sito web “maligno” od aprire un messaggi di posta elettronica contenenti un file SWF nocivo per correre seri rischi.
L’aggiornamento distribuito consente poi di risolvere altre vulnerabilità che possono essere sfruttate, da malintenzionati, per mettere in atto attacchi basati sulla modifica delle intestazioni HTTP nonché sull’utilizzo di una funzione e di classi “buggate”.
Per verificare quale versione di Flash Player risulta installata per il browser in uso, fate riferimento a questo link.
Un prodotto come Network Software Inspector di Secunia (ne abbiamo ampiamente parlato in questo articolo) può aiutare nell’individuazione delle macchine della propria LAN che risultano sprovviste degli aggiornamenti di sicurezza.
Adobe Flash Player 9.0.115.0 è scaricabile visitando questa pagina.