Impossibile rispettare il piano di aggiornamento mensile: Adobe si trova nuovamente costretta ad anticipare l’appuntamento allineato con il Patch Tuesday di Microsoft per rilasciare degli update che risolvano problemi troppo pericolosi per attendere.
La vulnerabilità resa pubblica all’inizio della settimana ne è un esempio: sfruttata da cybercriminali del malvertising fin dal mese di dicembre, permette di ottenere il completo controllo del sistema della vittima che impieghi Flash Player 16.0.0.296 e versioni precedenti per Windows e OS X o Flash Player 13.0.0.264 e le precedenti versioni 13.x. Le security comapny suggeriscono altresì che le vulnerabilità di Flash potrebbero affermarsi quale veicolo d’elezione per gli untori dei temuti ransomware, sostituendosi alle tattiche ora adottate per abusare dell’ingenuità dell’utente.
Adobe ha dunque disposto un aggiornamento (16.0.0.305 per Windows e Mac, 11.2.202.442 per Linux e 13.0.0.269 per il canale Extended Support) che sta raggiungendo gli utenti che fruiscano del sistema di update automatici: l’update risolve 18 bug di varia natura, compreso quello recentemente venuto alla luce. L’aggiornamento è altresì disponibile per il download manuale .
L’azienda invita gli utenti ad aggiornare, alcuni osservatori tornano a suggerire invece di prendere in considerazione l’ipotesi di fare a meno di Flash, o di limitarne drasticamente l’uso: anche un colosso come YouTube ha di recente fatto la propria scelta .
Gaia Bottà
Ti potrebbe interessare
6 feb 2015