Se ancora lo usate, aggiornate FlashPlayer al più presto
Adobe sta consigliando i propri utenti di aggiornare Flash Player per evitare che un malware possa sfruttare un bug appena scoperto per dirottare i PC con sistema operativo Windows durante la navigazione su web.
La patch di emergenza affronta una singola vulnerabilità, CVE-2016-7855. La programmazione di errore use-after-free () permetterebbe a un utente malintenzionato di ottenere l’esecuzione di codice remoto quando l’utente visualizza un file multimediale Flash appositamente predisposto.
La vulnerabilità è stata scoperta e segnalata ad Adobe da Neel Mehta e Billy Leonard. Adobe dice che è a conoscenza di attacchi attualmente destinati macchine Windows (Windows 7 e versioni successive) per l’infezione da malware.
Gli utenti e gli amministratori di macchine che eseguono Flash Player su Windows, MacOS e Linux sono invitati ad aggiornare il software nel più breve tempo possibile per evitare ulteriori attacchi.
Coloro che utilizzano il browser Chrome di Google usufruiranno dell’aggiornamento automatico, e quelli che utilizzano Microsoft Edge e versioni più recenti di Internet Explorer (IE 11 e successive) otterranno la correzione direttamente da Microsoft.
Per tutti gli altri utenti, la versione corretta di Flash Player su Windows e OS X / MacOS è 23.0.0.205. Per Linux, la versione modificata è 11.2.202.643.
L’aggiornamento arriva appena due settimane dopo che Adobe ha rilasciato un aggiornamento pianificato per Flash Player che ha affrontato 12 diverse falle di sicurezza CVE-elencato per il popolare plug-in del browser.
Questo ultimo exploit servirà ulteriormente a sottolineare la necessità più volte avanzata da parte dei gruppi di sicurezza di sbarazzarsi del modulo Flash Player soggetto continuo a falle ed errori a favore del più recente HTML5 standard, più sicuro per i contenuti multimediali web.
Mentre gli editori online hanno in gran parte iniziato la migrazione da Flash a HTML5, gli sviluppatori di browser, come il team di Mozilla Firefox, hanno fatto un passo ulteriore e cominciato a porre vincoli stringenti su come file Flash possono essere eseguiti all’interno delle loro finestre del browser.
Mozilla dice che entro il prossimo anno Firefox bloccherà tutti i contenuti Flash di default, consentendo solo contenuti che gli utenti scelgono espressamente di far funzionare. (fonte)
