I tecnici Adobe rimettono mano sul lettore di contenuti Flash dando l’impressione di aver completato un lavoro già iniziato a marzo . L’azienda californiana si ritrova infatti costretta a rilasciare una ulteriore patch per tappare la seconda falla zero day spuntata nel giro di un mese. Vulnerabilità critica del tutto simile alla precedente.
Come noto, nella prima occasione si parlava di ipotetici attacchi eseguibili con un file .swf infetto nascosto in un foglio Excel, mentre questa volta sembra che il malintenzionato di turno avrebbe potuto sfruttare un documento Word per arrivare a prendere il controllo del computer. In tutti e due i casi l’allarme ha riguardato anche le DLL dei Reader, utilizzate per il rendering dei contenuti Flash inglobati nei PDF.
Anche se l’azienda non dichiara ufficialmente di aver curato lo stesso bug in due mandate distinte, l’aggiornamento disponibile da venerdì appare come una sorta di déjà vu . Gli utenti che utilizzano il player Flash (10.x) su Windows, Macintosh, Linux e Solaris sono invitati a scaricare la nuova release 10.2.159.1. Per aggiornare il lettore contenuto in Chrome bisogna invece installare la versione 10.0.648.205 del browser Google.
Adobe non ritiene di dover soccorrere immediatamente l’Adobe Reader X di Windows, perché la modalità protetta del programma già previene gli exploit. Con il prossimo aggiornamento trimestrale, in programma a giugno, probabilmente verrà chiusa anche la questione PDF mentre un nuovo Flash player mobile, dedicato ai sistemi Android, dovrebbe arrivare entro Pasqua.
Roberto Pulito
Ti potrebbe interessare
18 apr 2011