Sicurezza

Adobe migliora la protezione dei flash nei vecchi MS Office

Finalmente, si potrebbe dire, Adobe ha pronto un aggiornamento che risolverebbe un problema molto grave che si verifica quando un contenuto Flash è inserito in un documento di Office. La nuova funzionalità – un pop-up di avviso – sarà attivata quando Flash Player rileverà un contenuto Flash dall'interno di documenti creati con Office 2007 e versioni precedenti, chiedendo all'utente se lanciarne l'esecuzione o meno.

Una vulnerabilità riconosciuta dal 2010 riceverà una patch da Adobe con più d'un paio d'anni di ritardo…

Attualmente, il contenuto Flash incorporato nei documenti realizzati con Office 2007, Office 2003 e Office XP, viene eseguito automaticamente, permettendo agli hacker di usare alcune vulnerabilità Flash per entrare nei PC che ricevono il file. "Da quando, nel novembre 2010, per la prima volta fu lanciato un attacco utilizzando Flash Player per inserire codici dannosi in documenti di Microsoft Office e tramite e-mail, questa pratica è diventata man mano una delle più usate dagli hacker" – ha detto Peleo Uhley, uno stratega della sicurezza della piattaforma Adobe, in un post scritto il 7 febbraio sul blog Adobe Secure Software Engineering Team (ASSET).

Adobe Flash Player sarà aggiornato Giovedi per risolvere tali problemi nei documenti Office 2007, 2003 e XP mentre  non mostrerà il pop-up per i documenti generati con le versioni più recenti di Office, tra cui Office 2010 e il nuovo Office 2013, in quanto tali suite sono dotate di una sandbox che impedisce l’esecuzione automatica di contenuti Flash.

Microsoft chiama la sua sandbox, introdotta in Office 2010 e presente anche in Office 2013, "Visualizzazione protetta" e in pratica la tecnica di protezione consiste nell'aprire in una sandbox i file quando questi sono stati scaricati da Internet o aperti come allegati a una e-mail di Outlook.