Adobe ha avvisato i propri utenti che tutte le versioni meno recenti di Flash Player contengono dieci diverse vulnerabilità di sicurezza, alcune delle quali possono essere utilizzate da un aggressore per bypassare le restrizioni di sicurezza, rubare informazioni sensibili, eseguire script a proprio arbitrio, lanciare attacchi di denial of service o prendere il completo controllo di un sistema remoto.
Le falle interessano tutte le piattaforme supportate da Flash Player, ossia Windows, Mac e Linux, e sono state classificate da FrSIRT e Secunia di pericolosità “critica”. Agli utenti che dispongono di una versione di Flash Player uguale o inferiore alla 9.0.48.0 Adobe raccomanda l’aggiornamento all’ultima release disponibile, la 9.0.115.0, scaricabile da qui .
Per verificare la propria versione di Flash Player, è sufficiente fare clic col tasto destro su qualsiasi contenuto Flash e cliccare sulla voce “Informazioni su Adobe Flash Player”.
L’advisory ufficiale di Adobe è disponibile qui .
Negli scorsi giorni, Adobe ha corretto alcune vulnerabilità anche nei propri web editor GoLive 9 e CS2. SANS Institute spiega che queste debolezza sono più difficili da sfruttare rispetto a quelle di Flash Player, ma non per questo vanno sottovalutate: un cracker potrebbe infatti confezionare dei file BMP, DIB, RLE o PNG ad hoc ed inserirli all’interno di un documento GoLive che, se aperto, esegue del codice maligno.
L’advisory ufficiale, contenente anche i link agli aggiornamenti, è consultabile qui .
Ti potrebbe interessare
20 dic 2007