L’ultima versione del Flash Player ha offerto a Shane Macaulay, ricercatore nel campo della sicurezza a Security Objectives, una porta attraverso cui entrare di soppiatto in un computer dotato di Windows Vista SP1. Fortunatamente si è trattato solamente di una sfida condotta all’interno del Pwn2Own Contest, occasione che ha comunque permesso di segnalare ad Adobe la falla presente all’interno del suo player. Adobe ringrazia, ma a qualche giorno di distanza dichiara di essere già da tempo a conoscenza del problema; l’aggiornamento risolutivo è già pronto e verrà rilasciato entro fine mese.
«Dopo alcune ricerche interne abbiamo scoperto che eravamo a conoscenza del problema e che è stato corretto per il nostro prossimo aggiornamento di sicurezza che uscirà con il prossimo aggiornamento del Flash Player entro fine mese», ha dichiarato Erick Lee, manager del secure software engineering team di Adobe. Per il momento non è stata fornita una data di rilascio più precisa.
Il prossimo aggiornamento conterrà anche un rimedio per quanto riguarda un’altra falla riscontrata all’interno del Flash Player e attraverso la quale risulta possibile veicolare attacchi di tipo cross-site scripting. La vulnerabilità, che ha permesso attacchi a migliaia di siti presenti all’interno del Web, è stata divulgata per la prima volta dal ricercatore del Google Security Team Rich Cannings nel mese di dicembre.