Il 14 ottobre scorso Adobe ha rilasciato un importante aggiornamento per Flash Player. Si tratta di una patch che consentiva, tra l’altro, la risoluzione di una vulnerabilità critica che consente ai criminali informatici di eseguire codice arbitrario sul sistema dell’utente semplicemente caricando un file Flash malevolo con il browser web.
La notizia di oggi è che in Rete è stata scoperta l’esistenza di un exploit kit battezzato Fiesta che rende molto semplice, per gli aggressori informatici, far leva sulla lacuna di sicurezza.
Per scongiurare l’esecuzione di codice dannoso, è importante aggiornare Flash Player all’ultima versione 15.0.0.189: in questo modo, anche qualora il browser web dovesse trovarsi ad effettuare il caricamento di un file Flash malevolo, il codice dannoso non potrà essere in alcun modo eseguito.
Diversi esperti concordano sul fatto che è ormai da gennaio 2013 che non veniva messa a nudo una vulnerabilità così grave in Flash Player e che è quindi importantissimo assicurarsi di utilizzare l’ultima release disponibile.
Ciò che sorprende è anche la velocità con cui la vulnerabilità è stata sfruttata e la rapidità con cui è stato confezionato l’exploit kit Fiesta. Le ipotesi sono due: o gli autori di Fiesta hanno potuto contare sulle informazioni tecniche girate da contatti molto esperti oppure qualcuno, magari dietro la promessa di una buona remunerazione, può aver violato il segreto dell’accordo per la segnalazione responsabile delle vulnerabilità (HP Zero Day Initiative).
Aggiornare Flash Player all’ultima versione
Per essere certi di mettersi al riparo da qualunque rischio, il consiglio migliore è quello di aggiornare subito Flash Player all’ultima versione.
Prima di procedere, suggeriamo di verificare tutti i browser web che sono installati sul sistema. Aprendo via a via ciascuno di essi, bisognerà visitare questa pagina.
Se la versione indicata come installata è la 15.0.0.189, l’ultima al momento disponibile, il browser in uso può essere considerato al riparo da qualunque attacco ad oggi conosciuto che sfrutti vulnerabilità note di Flash Player. Viceversa, qualora dovesse risultare installata una precedente versione di Android, si potrà utilizzare questa pagina ufficiale Adobe per scaricare ed installare l’ultima release di Flash Player.
È importante non scaricare mai presunti aggiornamenti di Flash Player da pagine diverse rispetto a quella allestita da Adobe (verificare nella barra degli indirizzi l’URL get.adobe.com
).
Google Chrome, Internet Explorer 10 e Internet Explorer 11 usano una versione integrata di Flash Player. Per aggiornarla è necessario scaricare ed installare l’ultimo update per il browser web.
In Chrome digitando chrome://plugins
nella barra degli indirizzi, si dovrà leggere l’indicazione del numero di versione 15.0.0.189 accanto alla voce Flash. La versione di Flash Player integrata in Chrome e distribuita insieme con qualsiasi aggiornamento del browser di Google si chiama PPAPI; quella indicata con l’acronimo NPAPI, se presente, può essere disattivata cliccando sul link Disabilita.
All’aggiornamento di Flash Player si dovrebbe porre particolare attenzione soprattutto in ambito aziendale: qui, infatti, l’applicazione automatica delle patch è spesso disattivata e la distribuzione degli update viene frequentemente posticipata.