In attesa che arrivi l’aggiornamento a Flash 11 , Adobe è costretta a correre ai ripari con una patch urgente. C’è una nuova falla zero-day da tappare, molto simile a quella di giugno .
Sfruttando il problema di stack overflow individuato nella vulnerabilità CVE-2011-2444, un malintenzionato potrebbe infatti eseguire un exploit da remoto, mandare in crash il sistema o arrivare a prendere il controllo della macchina.
Il comunicato Adobe segnala che la vulnerabilità è già stata sfruttata in una serie di attacchi mirati, rivolti ad aziende e agenzie governative. Solitamente ci infetta cliccando sopra un link malevolo, infilato in un semplice messaggio di posta elettronica.
L’update, pensato per curare anche altri quattro problemi di sicurezza minori, viene quindi caldamente consigliato agli utenti PC, Mac, Linux, Solaris e Android. I computer devono aggiornare alla versione 10.3.183.10 mentre i dispositivi mobile devono passare a Flash 10.3.186.7.
Ancora una volta sono stati i tecnici Google ad avvisare quelli Adobe. A quanto pare, il colosso di Mountain View ha già corretto il bug zero-day nel browser Chrome con l’aggiornamento del 20 settembre.
Roberto Pulito