Nuovo bollettino di emergenza “zero-day” per Flash Player: Adobe ha previsto per oggi il rilascio di una patch che dovrebbe risolvere una vulnerabilità di livello critico nel proprio plugin. Il bug, etichettato con il codice Cve-2016-1019, interessa la versione 21.0.0.197 del software per Windows, Mac, Linux e Chrome Os. Secondo Adobe, la falla sarebbe già stata sfruttata con successo da alcuni hacker in certi sistemi operativi più datati, come Windows Xp (non più supportato da Microsoft) e Windows 7 che ospitano la release 20.0.0.306 (e precedenti) del player. Grazie all’exploit, un cybercriminale potrebbe mandare in crash il computer vittima e prenderne poi il pieno controllo.
Adobe ha aggiunto che è già stato rilasciato un piccolo correttivo per attenuare il rischio di exploit in Flash Player versione 21.0.0.182 (e successive), in modo da ridurre il pericolo di attacco almeno per queste release. La vulnerabilità è stata segnalata al vendor statunitense da Proofpoint, Fireeye e Google, tramite i rispettivi esperti e team che si occupano di sicurezza.
Chi segue le travagliate vicende di Flash Player non si stupirà dell’ennesima falla, in quanto il software di Adobe sale spesso agli “onori” delle cronache per i propri bug. A fine 2015, per esempio, l’azienda aveva rilasciato un massiccio aggiornamento per coprire decine di “buchi”, tra cui diverse vulnerabilità di livello critico. Il ruolo di Flash Player nella fuoriuscita di informazioni della società milanese Hacking Team aveva invece tenuto banco la scorsa estate.
Malgrado tutto l’impegno profuso, Adobe ha spesso faticato a risolvere i problemi di un applicativo le cui origini risalgono ormai a due decenni fa. Software che, pian piano sta però trovando sempre più oppositori, in seguito anche all’avvento e alla diffusione di Html5: la stessa software house statunitense ha riconosciuto nella nuova generazione del linguaggio di markup il futuro dello sviluppo di animazioni sul Web, creando anche una suite (Adobe Cc) per sfruttarne tutte le potenzialità.