Flash Player, scoperte due nuove falle

FLASH-PLAYER-NUOVE-FALLE

Dopo attacco all’Hacking Team, scoperte due nuove falle in Flash. Adobe al lavoro per eliminare le vulnerabilità “critiche”.

L’attacco alla Hacking Team, che produce software spia per i governi di mezzo mondo, non solo ha provocato la fuga di documenti riservati e il furto dei codici sorgente del software stesso, ma sta evidenziando nuove vulnerabilità di programmi comunemente usati da milioni di utenti. Come le due nuove gravi falle individuate in Flash di Adobe, il popolare programma che serve per visualizzare video ed elementi multimediali sul web. Adobe le definisce “critiche” ed è al lavoro per porvi rimedio.

Il programma più noto fornito da Hacking Team, si chiama Remote Controlling System anche noto come Galileo, permette ai clienti di monitorare e controllare a distanza dispositivi elettronici, dai pc agli smartphone. Spesso questo sistema, per infiltrarsi nei computer da intercettare, si serviva di falle informatiche contenute in programmi molto diffusi, come appunto Flash.

Lo sfruttamento di queste vulnerabilità, scrive Adobe riguardo le falle scoperte oggi, “potrebbe causare il ‘crash'” dei sistemi e “potenzialmente permettere ad un aggressore di prendere controllo dei sistemi colpiti”. Gli aggiornamenti, precisa la società, “saranno disponibili questa settimana”. Le due falle, seguono alle altre due scoperte la settimana scorsa e a cui Adobe ha già posto rimedio. Sono state evidenziate da due società di sicurezza, FireEye e Trend Micro.

Temete di essere spiati? Leggete questo articolo

Inoltre, secondo il sito The Register, pare che cybercriminali stiano già sfruttando almeno una di queste due falle per “infettare” i dispositivi. Anche Microsoft, secondo il sito, sta lavorando alla correzione di una vulnerabilità (in gergo una ‘patch’) rivelata in Windows dopo l’attacco ad Hacking Team.

È una settimana che il maxi archivio di 400 gigabyte di documenti e software della controversa società milanese Hacking Team è stato compromesso e reso disponibile online. Mentre su Wikileaks sono confluite e-mail e documenti che evidenziano i rapporti dell’azienda con agenzie governative di tutto il mondo, sul web hacker esperti trovano anche codici informatici da clonare e utilizzare per sferrare i loro attacchi. (ANSA)

You may also like...