Non c’è pace per Flash Player e dunque per l’intera comunità degli internauti. Uno fra i plugin più diffusi nel Web è nuovamente alle prese con una vulnerabilità che può diventare veicolo di malware. Solo il mese scorso Adobe aveva diffuso un aggiornamento di sicurezza (CVE-2104-8439) teso a risolvere una grave falla del sofware, la quale permetteva di eseguire codice dannoso sui computer degli utenti che visitavano una pagina contenente elementi di Flash malevoli.
Nonostante l’aggiornamento rilasciato da Adobe, il problema non è stato risolto. Lo ha evidenziato F-Secure, come spiegato dal ricercatore Timo Hirvonen: “Abbiamo considerato la possibilità che la patch abbia impedito di sfruttare la falla, ma la causa principale della vulnerabilità non era ancora stata risolta, per questo abbiamo contattato l'Adobe Product Security Incident Response Team. Adobe ha confermato la nostra teoria distribuendo un nuovo update che ha ulteriormente rafforzato la protezione del player”.
La vulnerabilità, anche dopo il rilascio della patch, è stata effettivamente sfruttata dai criminali informatici. In Rete, infatti, si sono moltiplicati gli attacchi che la sfruttano e addirittura stanno circolando degli exploit kit capaci di facilitare il lavoro ai criminali (generando in automatico delle pagine Web contenenti malware). Questi programmi attaccano automaticamente i computer mettendosi alla ricerca di punti deboli nel software, e quando li trovano eseguono il download del programma maligno.
A detta di Adobe, l’ultimo update fornisce ulteriore protezione nei confronti della vulnerabilità, ma non è chiaro se questa stia stata risolta del tutto. Il consiglio è dunque quello di assicurarsi (per esempio, visitando questo indirizzo) di utilizzare l’ultima versione di Flash, la 15.0.0.239 oppure di aver aggiornato Google Chrome e Internet Explorer (browser che utilizzano una versione integrata di Flash Player); chi naviga con altri programmi può comunque installare manualmente l’aggiornamento dal sito di Adobe.
Non è un mistero che i mancati update di Flash, dovuti a pigrizia o disattenzioni dell’utente, siano tra le più banali e diffuse cause che espongono al rischio di malware. Oltre ad Adobe, recentemente anche Microsoft è corsa ai ripari rilasciando nel Patch Tuesday di ottobre 17 fix per Internet Explorer, alcuni dei quali relativi proprio a Flash.