Una vulnerabilità critica è stata scoperta nei giorni scorsi in Adobe Flash Player 10.0.45.2 e precedenti. Il pericolo si è manifestato immediatamente soprattutto in conseguenza della scoperta di un exploit pubblico che, in assenza di relativa patch, ha messo in pericolo tutta l’utenza utilizzante il player Adobe. L’aggiornamento è però ora disponibile ed ora è compito degli utenti verificare di avere la versione corretta di Flash per non incorrere in eventuali gravi problemi di sicurezza.
Due le raccomandazioni Adobe successive al rilascio della patch. La prima è quella di passare rapidamente da Adobe Flash Player 10.0.45.2 (e precedenti) alla nuova 10.1.53.64. La seconda è quella di passare da Adobe AIR 1.5.3.9130 al nuovo Adobe AIR 2.0.2.12610. L’aggiornamento coinvolge tutte le piattaforme, nessuna esclusa: Windows, Macintosh, Linux e Solaris per Flash e Windows, Macintosh e Linux per Adobe AIR. «Per verificare la versione installata sul tuo sistema, entra nella pagina About di Flash Player o clicca con il pulsante destro sui contenuti che girano su Flash Player».
Il problema poteva manifestarsi con un attacco remoto in grado di permettere il crash del player ed il pieno controllo conseguente sul sistema. L’aggiornamento, peraltro, non interviene soltanto sulla grave vulnerabilità dei giorni scorsi, ma pone altresì una pezza a 32 bug in totale.
Per gli utenti che dovessero nutrire perplessità o problemi di varia natura nel passaggio alla versione 10 di Flash, Adobe ha messo a punto anche una versione ad hoc 9.0.277.0 con cui poter rimanere su una vecchia versione del player senza dover rinunciare però alla sicurezza.
Occorre ricordare come il bug fosse stato identificato anche in Adobe Reader e Acrobat 9.3.2 per Windows, Macintosh e Linux. Per questi applicativi la patch non è ancora disponibile, ma Adobe preannuncia il proprio intervento per il 29 Giugno prossimo. In quell’occasione non sarà rilasciata soltanto la patch specifica, ma sarà anticipato l’update trimestrale precedentemente previsto per il 13 Luglio.