Grave vulnerabilit senza patch in Flash Player.

Di Redazione ZN.

Migliaia di siti sono stati attaccati e rimandano a pagine che ospitano animazioni malevole.

[ZEUS News - http://www.zeusnews.it - 28-05-2008]

Grave vulnerabilit senza patch in Flash Player

C' una falla nel Flash Player di Adobe che ancora non dispone di una patch e che pare stia diventando sempre pi diffusa. Lo scopo, naturalmente,  riuscire a eseguire codice arbitrario sulla macchina della vittima.

A essere colpite sono sicuramente le versioni 9.0.115.0 e 9.0.124.0 - dice Symantec - ma anche altre potrebbero esserne affette.

La faccenda  ulteriormente complicata dal fatto che circa 20.000 pagine web sono stato contaminate con del codice (tramite la tecnica nota come Sql Injection) che redirige i browser verso i siti che ospitano animazioni Flash create per sfruttare la falla del player.

Flash  installato praticamente su ogni computer al mondo: ne esistono versioni per Windows, Linux e MacOs X. Pertanto, la vulnerabilit  da ritenersi estremamente seria.

Il team per la sicurezza di Adobe sta lavorando insieme a Symantec per raccogliere abbastanza informazioni da poter rilasciare un aggiornamento. Al momento, dunque, l'unica soluzione  disattivare Flash o navigare solo su siti pi che sicuri.

Redazione ZN.

