Adobe ha rilasciato nuove versioni del plugin Flash Player per tutti i sistemi operativi supportati. L’azienda ha risolto una grave vulnerabilità che potrebbe causare il blocco dei computer e consentire ai malintenzionati di prendere il controllo del sistema. Adobe consiglia quindi di scaricare e installare al più presto le ultime release, ovvero Flash Player 11.5.502.149 per Windows, Flash Player 11.2.202.262 per Linux, Flash Player 11.1.115.37 per Android 4.x e Flash Player 11.1.111.32 per Android 3.x. Flash Player 11.5.31.139 e 11.3.379.14 per Chrome e Internet Explorer 10 sono installati automaticamente insieme agli update dei browser.
Flash Player è uno dei plugin più bersagliati dai malintenzionati (insieme al plugin Java) che sfruttano le sue vulnerabilità per eseguire codice remoto sui computer degli utenti. Fortunatamente, Adobe rilascia le patch con una velocità maggiore rispetto ad Oracle, per cui garantisce una migliore protezione. Nonostante la crescente diffusione di HTML5, Flash rimane ancora il software più usato dalle applicazioni e dai siti web.
L’azienda di San Jose ha distribuito patch di emergenza per le varie versioni del plugin, in quanto ha notato la presenza in Rete di exploit che sfruttano le vulnerabilità. Gli attacchi sono stati progettati per ingannare l’utente e convincerli ad aprire un documento Word, allegato ad un messaggio di posta elettronica, contenente file SWF infetti. In questo caso, il target è la versione ActiveX di Flash per Internet Explorer su Windows.
In modo analogo, sono stati rilevati attacchi compiuti attraverso siti web contenenti file SWF infetti. I bersagli sono Firefox e Safari su Mac OS X. Gli utenti che hanno attivato gli aggiornamenti automatici riceveranno le ultime versioni del Flash Player. In alternativa, è possibile installare manualmente il plugin dal sito Adobe. Gli utenti Windows 8 che usano Internet Explorer 10 possono scaricare la nuova release da Windows Update.