Secondo quanto diramato dai ricercatori Symantec, l’ultima versione del Flash Player sarebbe affetta da una vulnerabilità in grado di permettere l’esecuzione di codice arbitrario da remoto all’interno del computer di un utente inconsapevole. Le versioni vulnerabili all’attacco risultano essere la 9.0.124.0 e la 9.0.115.0, ma potrebbero essere coinvolte anche alcune altre versioni.
Ulteriori investigazioni hanno evidenziato un utilizzo ormai molto esteso di tale falla: del codice malevolo sarebbe infatti stato iniettato all’interno di circa 20.000 pagine Web, in grado ora di reindirizzare i visitatori su siti malevoli all’interno dei quali sono presenti dei file Flash in grado di condurre all’exploit. Adobe, messa al corrente della situazione, ha prontamente rilasciato un avviso agli utenti del suo applicativo attraverso le pagine del suo blog: «stiamo lavorando con Symantec per indagare la potenziale vulnerabilità e forniremo un aggiornamento non appena avremo raccolto ulteriori informazioni». In via cautelativa, la software house precisa inoltre come solo ulteriori accertamenti potranno confermare, o smentire, la segnalazione effettuata dai tecnici di Symantec.
Non è certo la prima volta in cui il diffuso programma per la gestione di animazioni vettoriali soffre di una falla di sicurezza. La notizia segue la falla riscontrata all’interno del Flash Player nel mese di marzo e attraverso la quale risultava possibile veicolare attacchi di tipo cross-site scripting. L’ultima seria vulnerabilità corretta da Adobe riguarda un bug scoperto nel corso della quarta giornata del Pwn2Own Contest e che aveva permesso di violare un computer su cui era installato il sistema operativo Windows Vista.