Adobe Flash, utenti Chrome ancora a rischio
Adobe è stata più che pronta a rilasciare un aggiornamento di sicurezza di Flash per correggere una vulnerabilità resa pubblica da Kafeine lo scorso venerdì. La falla avrebbe permesso l’esecuzione di codice da remoto su sistemi con Mac OS X, Windows e Linux. L’aggiornamento all’ultima versione disponibile è caldamente consigliato a tutti gli utenti, e sono da considerare a rischio tutte le versioni precedenti del plug-in.
Diversa la situazione su Chrome: il browser di Big G dispone di una versione di Flash già integrata che aggiorna la stessa Google, ed al momento è di fatto vulnerabile. Adobe ha già informato di essere al lavoro con Google per offrire un fix specifico per Chrome e compatibile con tutte le piattaforme. Vista la gravità della falla, è inoltre consigliato disattivare il plug-in qualora non sia supportata la versione più recente di Flash sulla piattaforma in uso.
La vulnerabilità, nota come CVE 2015-0311, è già stata sfruttata con attacchi drive-by download sui browser Internet Explorer e Firefox e su sistemi Windows 8.1 ed inferiori. In altre parole, basta visitare una pagina web infetta perché un codice malevolo venga scaricato ed iniettato automaticamente sul computer. A questo punto, le finalità dell’attacco sono a diretta discrezione di chi lo effettua.
La società inoltre sostiene che, sebbene la falla sia stata sfruttata al momento solo su sistemi Windows, tutti i sistemi Mac con Flash versione 16.0.0.287 o precedenti e i personal computer con Linux con Flash versione 11.2.202.438 o precedenti sono vulnerabili. Adobe non si è addentrata in dettagli troppo tecnici sulla vulnerabilità, tuttavia la sua gravità è relativa agli elevati privilegi di cui dispone Flash per funzionare sul sistema e sul browser.
Grazie a questa particolarità, un sistema può essere infettato senza che l’utente ne sia a conoscenza, o senza che quest’ultimo effettui una qualsiasi operazione di download. L’aggiornamento di sicurezza è già stato rilasciato domenica per tutti gli utenti che hanno attivato l’auto-update. L’aggiornamento manuale dovrebbe essere disponibile in settimana, stando alle parole di Adobe, mentre gli utenti Chrome dovrebbero disattivare il plug-in fino a quando non sarà stato rilasciato un fix ufficiale.
In questa pagina è possibile verificare la versione di Adobe Flash installata sul sistema, mentre qui saranno disponibili gli aggiornamenti manuali una volta rilasciati. (fonte)