Brutta falla per il lettore di animazioni Flash ormai integrato in qualsiasi navigatore web. 
La debolezza, scoperta da Microsoft, interessa tutte le versioni di Windows, compresi XP SP2 e 2003 Server. Sono afflitti dal problema altresì Linux e Macintosh, ed in generale tutti gli ambienti operativi per cui sia disponibile Flash Player.
La pericolosità di questa falla sembra essere molto elevata: Adobe stessa l'ha classificata Critical, mentre Secunia l'ha etichettata come Highly Critical. Sfruttando alcuni bug nel codice, un cracker potrebbe infatti realizzare un'animazione Flash malformata che, utilizzando alcuni buffer non debitamente validati prima dell'uso (ma sui quali Microsoft non ha rilasciato ulteriori dettagli), causerebbe l'esecuzione di codice da remoto a scelta dell'aggressore. Il file swf velenoso potrebbe essere veicolato tramite una tradizionale pagina web.
Adobe (che, ricordiamo, ha acquisito Macromedia qualche tempo fa) ha prontamente rilasciato un bollettino di sicurezza e con esso una versione aggiornata di Flash Player (build 8.0.24.0) che risolve il problema: il download gratuito è disponibile partendo da qui.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati