Adobe Systems ha rilasciato un aggiornamento per la protezione di emergenza che affronta oggi una serie di vulnerabilità in Flash, due delle quali erano già utilizzate dagli hacker. L'aggiornamento a sorpresa di oggi - il terzo rilasciato per il plug-in dei browser questo mese - va a risolvere delle vulnerabilità "che potrebbero causare un crash e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato" - ha dichiarato Adobe in un bollettino sulla sicurezza.
"Adobe è informata del fatto che i codici CVE-2013-0643 e CVE-2013-0648 sono stati sfruttati per attacchi mirati, progettati per ingannare l'utente a cliccare su un link che indirizza a un sito Web che serve contenuti dannosi in Flash". E continua: "Gli exploit per CVE-2013-0643 e CVE-2013-0648 sono stati progettati per colpire il browser Firefox."
Flash è sempre nel mirino degli hacker e ormai abbiamo il dubbio che Adobe non sia esattamente al passo coi tempi in termini di sicurezza. Tenete sempre alta la guardia.
Adobe assegnato un'alta priorità (grado 1) alle vulnerabilità sfruttate su Windows e Mac OS X e consiglia gli utenti di entrambi i sistemi operativi di installare l'aggiornamento entro 72 ore. Tale valutazione - il livello più alto delle minacce Adobe - definisce "vulnerabilità che presentano un rischio molto elevato di essere usate per exploit." Il bollettino inoltre ha assegnato grado 3 di priorità a una vulnerabilità identificata per utenti Linux di Flash, che si riferisce a "un prodotto che non è storicamente un obiettivo per degli hacker." Adobe consiglia agli utenti di aggiornare alle ultime versioni:
Gli utenti di Adobe Flash Player 11.6.602.168 e versioni precedenti per Windows e Adobe Flash Player 11.6.602.167 e precedenti versioni per Macintosh dovrebbero aggiornamento ad Adobe Flash Player 11.6.602.171. Gli utenti di Adobe Flash Player 11.2.202.270 e versioni precedenti per Linux dovrebbe aggiornare ad Adobe Flash Player 11.2.202.273. Flash Player con Google Chrome verrà automaticamente aggiornato alla versione più recente di Google Chrome, che include Adobe Flash Player 11.6.602.171 per Windows, Macintosh e Linux.
Flash Player installato con Internet Explorer 10 per Windows 8 verrà automaticamente aggiornato alla versione più recente di Internet Explorer 10, che comprende Adobe Flash Player 11.6.602.171 per Windows. Per Adobe è il terzo aggiornamento questo mese e il secondo in meno di tre settimane. Una patch per due minacce zero-day, rilasciata l'8 febbraio, ha affrontato delle vulnerabilità che hanno colpito tutte le versioni di Flash su Windows, Mac, Linux e Android.