Adobe corre ai ripari per sistemare alcune vulnerabilità di Flash Player, ma per ora sembra non avere le soluzioni per tutti gli ultimi problemi di sicurezza riscontrati dal suo plug-in. L'azienda ha rilasciato il 22 gennaio un aggiornamento per le versioni compatibili con Windows, Macintosh e Linux. L'update è rivolto a un "buco" identificato nel Common Vulnerabilities and Exposure database con la sigla Cve-2015-0310.
Tutto sistemato? Sembra di no. Come riportato da PcWorld, infatti, gli hacker potrebbero sfruttare un'altra falla nella versione 16.0.0.287 del player. Adobe, per questo problema, non disporrebbe ancora della "pezza". Il classico grattacapo dello "zero-day", quando una società non sa ancora come affrontare l'exploit. Come se non bastasse, i cybercriminali avrebbero compiuto un passo avanti, migliorando il loro attacco e dirigendolo, oltre che su Internet Explorer, anche contro Mozilla Firefox. Al momento sarebbe risparmiato Google Chrome, perché Flash Player opera sotto la sandbox di sicurezza del browser di Mountain View.
Malgrado alcune funzionalità del plug-in, come l'opzione di riproduzione automatica dei video, possano essere modificate facilmente, gli esperti di Symantec hanno pensato comunque di aumentare il senso di caos. Il loro consiglio? Disabilitare completamente l'estensione fino a quando una nuova versione non verrà rilasciata. Il security bulletin di Adobe sembra confermare il tutto: "Stiamo eseguendo indagini su notizie che riporterebbero l'esistenza di falle per la versione 16.0.0.287 di Flash Player".
I malintenzionati stanno utilizzando tool come l'Angler Exploit Kit, che sfruttano le vulnerabilità presenti nei plug-in dei browser per installare malware sui computer. In genere, però, l'obiettivo sono problemi già conosciuti, per cui sono già state rilasciate patch dai vendor. Gli hacker puntano quindi alle persone che non aggiornano i prodotti abbastanza velocemente.