Una nuova vulnerabilità è stata scovata all’interno del player Flash di Adobe, e questa volta a repentaglio potrebbe esserci la privacy dell’utente a causa della possibile attivazione non autorizzata di microfono e fotocamera installati sulla macchina.
A scovare la falla è stato lo studente dell’Università di Stanford Feross Aboukhadijeh, che ha sperimentato con gli attacchi “clickjacking” riuscendo ad attivare microfono e webcam con un semplice giochino in Flash – i click su elementi apparentemente innocui dell’interfaccia di gioco portavano invece ad accendere surrettiziamente l’hardware di comunicazione presente sul computer.
Grazie al camuffamento di iFrame “invisibili” all’interno del file .swf del gioco in Flash, Aboukhadijeh ha fatto in modo di modificare la pagina delle impostazioni del player multimediale ospitata sui server di Adobe .
Il baco è stato verificato su browser Mac OS X e Windows, mentre l’unico software di navigazione a non prestare il fianco al problema sembra essere Google Chrome. Dal canto suo, Adobe dice di essere già al lavoro per chiudere la falla e sostiene di poterlo fare entro la fine della settimana.
Alfonso Maruccia