Attraverso apposito Microsoft Security Advisory (979267) il gruppo ha segnalato la scoperta di una grave problematica a livello di sicurezza tale da consigliare la rimozione sollecita di Adobe Flash Player 6.0.79, distribuito con Windows XP. Coinvolti dal problema Windows XP Service Pack 2, Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2.
Spiega il team Microsoft nel bollettino: «Non siamo a conoscenza di attacchi utilizzanti questa vulnerabilità o di conseguenze sull’utenza, ma raccomandiamo a tutti di installare l’ultima versione del Flash Player messa a disposizione da Adobe». La presenza di tutta una serie di vulnerabilità nel player, infatti, potrebbe permettere ad un malintenzionato di attaccare il sistema da remoto prendendo pieno controllo dello stesso. La scoperta delle vulnerabilità sarebbe accreditata ai team Zero Day Initiative, CERT e Secunia. Sebbene al momento non si registrino exploit attivi, la pericolosità della situazione consiglia interventi solleciti in grado di anticipare eventuali mosse di malintenzionati pronti ad approfittare del momento.
La gravità della situazione è descritta dalla stessa Secunia, secondo cui la somma dei singoli bug porterebbe ad una pericolosità «estremamente critica». La falla scoperta da Secunia, nello specifico, era stata notificata addirittura nel 2007 per essere corretta a distanza di pochi giorni. Si scoprì però che la patch non era effettivamente risolutiva ed il tira e molla è durato fino alla nuova notifica di questi giorni. Secondo una precisa policy di trasparenza delle informazioni, quindi, Secunia ha pubblicato le informazioni a disposizione, certificando altresì tutte le comunicazioni avute nel frattempo con il team di Redmond.
Un eventuale attacco potrebbe prendere piede tramite siti web appositamente progettati e proposti ad utenti aventi in uso il player vulnerabile. In attesa di una patch sono soltanto due le soluzioni possibili: eliminare Adobe Flash Player 6 o sostituirlo con una versione aggiornata. Il prossimo aggiornamento di sicurezza Microsoft è previsto per martedì 9 Febbraio, ma non è detto che possa contemplare anche i problemi emersi nuovamente in queste ore ma in sospeso ormai dal lontano 2007.