Adobe aggiorna Flash, ancora una volta, con una nuova versione del player multimediale volta a correggere sette vulnerabilità, alcune delle quali classificate come “critiche”. Il rischio maggiore è per gli utenti Windows, ma anche OS X, Linux e Android necessitano di un upgrade.
Le falle incriminate sono state inizialmente individuate dagli ingegneri di Google, e la gravità del problema ha spinto Adobe a rilasciare una versione di Flash “mondata” dalle vulnerabilità una settimana prima del previsto, al di fuori del ciclo di aggiornamenti tradizionalmente seguito dalla software house statunitense.
Le nuove versioni di Flash prive di vulnerabilità sono la release 11.5.502.110 per Windows e Mac OS X, la 11.2.202.251 per Linux, la 11.1.115.27 per Android 4 e la 11.1.111.24 per Android 3. Disponibili anche aggiornamenti per il runtime Adobe AIR, anche se in questo caso le vulnerabilità sono meno gravi di quelle scoperte su Flash.
E mentre Microsoft integra la patch Flash all’interno del suo Security Advisory per Internet Explorer 10, Kaspersky evidenzia un trend negativo che prende di mira proprio il player di Adobe (assieme a Java e altri) come uno dei software informatici più a rischio. I dati della security enterprise moscovita sono impietosi : una buona fetta di utenza che usa Flash e/o Java impiega troppo tempo per aggiornare i runtime e gli autori di malware possono agire indisturbati.
Alfonso Maruccia
Ti potrebbe interessare
7 nov 2012