Nella comunità di esperti di sicurezza è allarme rosso. L’exploit di una vulnerabilità zero-day di Flash Player è stato infatti incluso nell’ultima versione di del noto tool di cracking MPack, e già utilizzato per infettare oltre 20mila pagine web. A riportarlo è SecurityFocus , che spiega come i siti craccati redirigano i visitatori verso file Flash maligni.
Secondo gli esperti, la falla interessa le due più recenti versioni di Flash Player, la 9.0.115.0 e la 9.0.124.0, e probabilmente anche le release precedenti. Nel momento in cui si scrive non esiste ancora una patch: in questo recente post , Adobe si è detta al corrente del problema e impegnata ad investigare “la potenzialità vulnerabilità di SWF”.
La debolezza può essere sfruttata attraverso la creazione di un file ShockWave (estensione “.swf”) malformato che, quando aperto con Flash Player, esegue del codice maligno con gli stessi privilegi dell’utente locale.
Per il momento gli esperti raccomandano agli utenti di disattivare la riproduzione dei contenuti Flash o di visitare soltanto siti attendibili.
Update (ore 11,05) – Symantec, che inizialmente aveva descritto la falla come nuova e non ancora patchata, nelle scorse ore ha comunicato che in realtà il problema era già noto, e che è stato corretto nell’ultima versione di Flash Player, la 9.0.124.0: per tale motivo gli esperti raccomandano ora di aggiornare il plug-in di Adobe all’ultima versione disponibile. Symantec ha giustificato il proprio errore con il fatto che l’exploit della vulnerabilità, sebbene incapace di eseguire codice nella versione 9.0.124.0 di Flash Player, mandava in crash il programma: ciò l’ha portata a pensare che il software fosse vulnerabile, e che l’exploit contenesse qualche bug. Maggiori informazioni sono riportate qui .
Ti potrebbe interessare
29 mag 2008