Flash Player sotto attacco, Adobe rilascia la patch

Ancora una volta, il noto plugin del browser è caduto sotto gli attacchi dei cybercriminali che ne hanno sfruttato le vulnerabilità per eseguire codice remoto e prendere il controllo del sistema colpito. Dato che sono in circolazione almeno due exploit, Adobe ha prontamente rilasciato una nuova versione di Flash Player per Windows, Mac e Linux. Gli utenti che usano Chrome e IE10/IE11 su Windows 8/8.1 riceveranno automaticamente l’update alla release 13.0.0.206. Gli altri devono invece procedere al download manuale.

Come accaduto in passato, l’azienda californiana non fornisce dettagli sulla vulnerabilità, limitandosi a segnalare che la falla zero-day potrebbe consentire ad un malintenzionato di prendere il controllo del computer dell’utente. I Kaspersky Lab hanno pubblicato un approfondimento che spiega l’origine dell’attacco e il tipo di bug presente in Flash Player. I ricercatori russi hanno scoperto i due exploit su un sito lanciato nel 2011 dal Ministero della Giustizia siriano. Con ogni probabilità gli attacchi sono stati messi a segno dai dissidenti contrari alla politica del governo.

Il target di uno degli exploit è un gruppo ristretto di persone che utilizzano un add-in, scritto in Flash, per un software di videoconferenza Cisco. Il secondo exploit, nascosto come il primo in un file .swf, può infettare qualsiasi computer che usa una versione non aggiornata del plugin di Adobe. La vulnerabilità è presente nel componente Pixel Bender (non più supportato), progettato per l’elaborazione di video e immagini.

Gli utenti sono quindi invitati ad aggiornare Flash Player alla versione 13.0.0.206 per Windows e Mac, e alla versione 11.2.202.356 per Linux.