Roberto Pulito

Adobe e il richiamo di Flash

Seconda vulnerabilitÓ critica e seconda patch curativa rilasciata nel giro di un mese. Il lettore Flash entra ed esce dall'infermeria

Roma - I tecnici Adobe rimettono mano sul lettore di contenuti Flash dando l'impressione di aver completato un lavoro già iniziato a marzo. L'azienda californiana si ritrova infatti costretta a rilasciare una ulteriore patch per tappare la seconda falla zero day spuntata nel giro di un mese. Vulnerabilità critica del tutto simile alla precedente.

Come noto, nella prima occasione si parlava di ipotetici attacchi eseguibili con un file .swf infetto nascosto in un foglio Excel, mentre questa volta sembra che il malintenzionato di turno avrebbe potuto sfruttare un documento Word per arrivare a prendere il controllo del computer. In tutti e due i casi l'allarme ha riguardato anche le DLL dei Reader, utilizzate per il rendering dei contenuti Flash inglobati nei PDF.

Anche se l'azienda non dichiara ufficialmente di aver curato lo stesso bug in due mandate distinte, l'aggiornamento disponibile da venerdì appare come una sorta di déjà vu. Gli utenti che utilizzano il player Flash (10.x) su Windows, Macintosh, Linux e Solaris sono invitati a scaricare la nuova release 10.2.159.1. Per aggiornare il lettore contenuto in Chrome bisogna invece installare la versione 10.0.648.205 del browser Google.
Adobe non ritiene di dover soccorrere immediatamente l'Adobe Reader X di Windows, perché la modalità protetta del programma già previene gli exploit. Con il prossimo aggiornamento trimestrale, in programma a giugno, probabilmente verrà chiusa anche la questione PDF mentre un nuovo Flash player mobile, dedicato ai sistemi Android, dovrebbe arrivare entro Pasqua.

Roberto Pulito
Notizie collegate
  • SicurezzaAdobe, Flash è guaritoAdobe rilascia una patch fuori programma per risolvere la vulnerabilitÓ che coinvolgeva anche il lettore di PDF. Google Chrome aveva giÓ risolto per conto proprio
  • SicurezzaAdobe, la ricaduta di FlashDopo quattro settimane dall'ultimo bug zero-day, spunta una nuova vulnerabilitÓ critica nel lettore di contenuti Flash, del tutto simile alla precedente
2 Commenti alla Notizia Adobe e il richiamo di Flash
Ordina