Grave vulnerabilità senza patch in Flash Player.

Di Redazione ZN.

Migliaia di siti sono stati attaccati e rimandano a pagine che ospitano animazioni malevole.

[ZEUS News - http://www.zeusnews.it - 28-05-2008]

Grave vulnerabilità senza patch in Flash Player

C'è una falla nel Flash Player di Adobe che ancora non dispone di una patch e che pare stia diventando sempre più diffusa. Lo scopo, naturalmente, è riuscire a eseguire codice arbitrario sulla macchina della vittima.

A essere colpite sono sicuramente le versioni 9.0.115.0 e 9.0.124.0 - dice Symantec - ma anche altre potrebbero esserne affette.

La faccenda è ulteriormente complicata dal fatto che circa 20.000 pagine web sono stato contaminate con del codice (tramite la tecnica nota come Sql Injection) che redirige i browser verso i siti che ospitano animazioni Flash create per sfruttare la falla del player.

Flash è installato praticamente su ogni computer al mondo: ne esistono versioni per Windows, Linux e MacOs X. Pertanto, la vulnerabilità è da ritenersi estremamente seria.

Il team per la sicurezza di Adobe sta lavorando insieme a Symantec per raccogliere abbastanza informazioni da poter rilasciare un aggiornamento. Al momento, dunque, l'unica soluzione è disattivare Flash o navigare solo su siti più che sicuri.

Redazione ZN.