Flash Player: Adobe risolve alcune vulnerabilità di sicurezza

Adobe ha rilasciato le patch risolutive che consentono di sanare alcune vulnerabilità di sicurezza messe a nudo in tutte le versioni di Flash Player (7, 8 e 9).
Secondo Secunia, che ha classificato le vulnerabilità come “altamente critiche”, un agressore remoto potrebbe essere in grado di recuperare informazioni personali e dati sensibili dai sistemi sui quali non si sia provveduto ad applicare le patch oppure, addirittura, guadagnarne l’accesso da remoto.
Adobe ha quindi rilasciato versioni aggiornate del Flash Player per tutte le piattaforme: la release 9.0.47.0 è quella più recente per sistemi Windows e Mac mentre è disponibile la versione 9.0.48.0 per Linux. E’ stata altresì aggiornata la versione 8.0 di Flash Player (la release più aggiornata diventa la 8.0.35.0).
Le vulnerabilità di sicurezza sono causate da un errore nella validazione dei dati in ingresso che possono portare all’esecuzione di codice nocivo semplicemente visitando un sito web “maligno”. Alcune creatività Flash, in combinazione con alcuni browser, potrebbero consentire ad un malintenzionato la “registrazione” dei tasti premuti dall’utente durante la sua sessione di lavoro.
Per verificare quale versione di Flash Player risulta installata per il browser in uso, fate riferimento a questo link.
Un prodotto come Network Software Inspector di Secunia (ne abbiamo ampiamente parlato in questo articolo) può aiutare nell’individuazione delle macchine della propria LAN che risultano sprovviste degli aggiornamenti di sicurezza.