Nella tarda serata di lunedì, Adobe ha comunicato di aver rintracciato una falla a pericolosità critica nel codice di Flash Player.
Per far leva sul difetto, un cracker non dovrebbe far altro se non predisporre una pagina web contenente un'animazione studiata ad hoc che, una volta aperta sul computer della vittima, avrebbe la capacità di scatenare l'esecuzione di codice arbitrario.
Questo consentirebbe all'aggressore di installare virus, backdoor o altro malware assortito sul sistema, assumendone, in talune circostanze, pieno controllo attraverso Internet.
Sono a rischio pressoché tutte le versioni del programma: dalla più recente 10.2.153.1 per Windows fino alle vecchie build del ramo 10.1, passando per le release intermedie.
Per scoprire quale iterazione sia presente sul sistema, è sufficiente collegarsi a questa pagina e leggere l'informazione nel box Version Information presente sulla destra.
Il baco interessa sia le compilazioni per Windows, sia quelle per Mac, Linux, Solaris ed Android. È altresì afflitta l'edizione integrata in Google Chrome (10.2.154.25), sebbene sia presumibile che la sandbox nella quale è isolato il plugin possa essere in grado di impedire il funzionamento di un exploit.
Esposti sono anche Adobe Reader X e la precedente generazione 9.x. Il bollettino spiega però che la "Modalità protetta" dell'iterazione più recente è in grado, ancora una volta, di inibire l'esecuzione di codice da remoto tramite lo sfruttamento di questa vulnerabilità.
Il giornalista Brian Krebs ha evidenziato che il difetto è già attivamente sfruttato dai criminali per portare attacchi mirati, incorporando l'animazione Flash malformata all'interno di un documento Word: una tecnica del tutto analoga a quella, vista solo poche settimane addietro, che sfruttava i fogli di calcolo Excel.
Adobe sta attualmente finalizzando una nuova release di Flash Player epurata dal problema. I byte definitivi verranno resi disponibili al pubblico nel corso delle prossime settimane, ma al momento il gruppo non ha ancora cominicato una data precisa.
Nel frattempo, gli utenti più cauti vorranno disinstallare il componente o, quantomeno, disabilitarlo agendo fra le opzioni del browser web scelto.
Alla luce del fatto che Adobe Reader X non risulta in pericolo immediato, Adobe ha deciso di posticipare il rilascio della versione aggiornata di questo programma al prossimo ciclo di aggiornamento quadrimestrale, previsto per il 14 giugno.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati