Adobe Flash è sotto attacco

Ignoti cracker stanno sfruttando una falla zero-day di Flash Player per compromettere migliaia di siti web. Al momento non è disponibile ancora nessuna patch - UPDATED

Roma – Nella comunità di esperti di sicurezza è allarme rosso. L’exploit di una vulnerabilità zero-day di Flash Player è stato infatti incluso nell’ultima versione di del noto tool di cracking MPack, e già utilizzato per infettare oltre 20mila pagine web. A riportarlo è SecurityFocus , che spiega come i siti craccati redirigano i visitatori verso file Flash maligni.

Secondo gli esperti, la falla interessa le due più recenti versioni di Flash Player, la 9.0.115.0 e la 9.0.124.0, e probabilmente anche le release precedenti. Nel momento in cui si scrive non esiste ancora una patch: in questo recente post , Adobe si è detta al corrente del problema e impegnata ad investigare “la potenzialità vulnerabilità di SWF”.

La debolezza può essere sfruttata attraverso la creazione di un file ShockWave (estensione “.swf”) malformato che, quando aperto con Flash Player, esegue del codice maligno con gli stessi privilegi dell’utente locale.

Per il momento gli esperti raccomandano agli utenti di disattivare la riproduzione dei contenuti Flash o di visitare soltanto siti attendibili.

Update (ore 11,05) – Symantec, che inizialmente aveva descritto la falla come nuova e non ancora patchata, nelle scorse ore ha comunicato che in realtà il problema era già noto, e che è stato corretto nell’ultima versione di Flash Player, la 9.0.124.0: per tale motivo gli esperti raccomandano ora di aggiornare il plug-in di Adobe all’ultima versione disponibile. Symantec ha giustificato il proprio errore con il fatto che l’exploit della vulnerabilità, sebbene incapace di eseguire codice nella versione 9.0.124.0 di Flash Player, mandava in crash il programma: ciò l’ha portata a pensare che il software fosse vulnerabile, e che l’exploit contenesse qualche bug. Maggiori informazioni sono riportate qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Categorico scrive:
    Aita, i Dalek!!!
    Se il Dr. Who non esiste davvero, siamo spacciati!!! (cylon)(cylon)(cylon)(cylon) :o :o :o :| :| :| (ghost)(ghost)(ghost)(ghost)(ghost) O) O) O) :p :D
    • MegaJock scrive:
      Re: Aita, i Dalek!!!
      I Dalek non sono robot, sono organismi che vivono dentro corazze semoventi. 'Gnurant.
      • Scienziato pazzo scrive:
        Re: Aita, i Dalek!!!
        - Scritto da: MegaJock
        I Dalek non sono robot, sono organismi che vivono
        dentro corazze semoventi.
        'Gnurant.Vorrà dire che dentro ai Roomba col cannone ci chiuderemo dei teneri micetti, basta poco che ce vo'? Et voilà il Dalek! (idea) (cylon) :D
  • naruto scrive:
    curiosita'
    sara' la fine di tutti noi pensate solo ai computer, il computer quando si impalla o cmq va in schermata blu si blocca o magari puo' anche schiattare del tutto. Pensate a questi robot se vanno in panne o cmq qualcosa va storto cosa succederebbe a vi dico una cosa che sorprendera' tutti, i pc sono fatti per avere errori, lo disse una grande persona.
    • Guybrush scrive:
      Re: curiosita'
      - Scritto da: naruto
      sara' la fine di tutti noi pensate solo ai
      computer, il computer quando si impalla o cmq va
      in schermata blu si blocca o magari puo' anche
      schiattare del tutto. Pensate a questi robot se
      vanno in panne o cmq qualcosa va storto cosa
      succederebbe a vi dico una cosa che sorprendera'
      tutti, i pc sono fatti per avere errori, lo disse
      una grande
      persona.Non credo.I robot non sono semplici computer.Prendi una sonda qualsiasi, da Cassini a Phoenix o i due rover che ancora adesso se ne vanno a zonzo per la superficie di marte fotografando qua e la come due turisti curiosi.Mi dirai che mancano di spirito di inziativa e potrebbe diventare problematico fermarli, ma finche' le batterie avranno l'autonomia che hanno oggi, non ci sono grossi problemi.Link al sole 24 ore:http://www.ilsole24ore.com/art/SoleOnLine4/Tecnologia%20e%20Business/2008/05/samurai-caravita.shtml?uuid=1af305be-2804-11dd-9bec-00000e25108c&DocRulesView=Liberoah, come non detto... poesse che il problema delle batterie e' risolto in via definitiva.Brutto affare.GT
  • consumatore scrive:
    me lo compro subito per fare la spesa
    E' perfetto per non fare code alla coop, altro che cassa veloce, con quel giocattolo appresso si abbattono le code proprio!Io mi domando quale cervello malato abbia creato quel piccolo gremlin di latta. Ci vorrebbe un premio per al peggiore invenzioni pro genere umano.
  • seranto scrive:
    da quel film è tratto lo spezzone video?
    grazie
  • Rockf ckr scrive:
    SkyNet
    Queste "armi" fanno parte di un disegno piu' vasto,guardatevi questo documentario:http://www.zeitgeistmovie.com(è liberamente scaricabile o visibile online)
  • Nexso scrive:
    Che Schifo !!!
    Che Schifo !!!Finirà come in metal gear. E non dite che sono pazzo:http://punto-informatico.it/p.aspx?i=2230516VIVA LA PACE.-----------------------------------------------------------Modificato dall' autore il 29 maggio 2008 02.24-----------------------------------------------------------
    • Testazza scrive:
      Re: Che Schifo !!!
      E' ottimo, specie per pattugliare le zone di confine
    • Bastard Inside scrive:
      Re: Che Schifo !!!
      Modificato dall' autore il 29 maggio 2008 02.24
      --------------------------------------------------Si vis pacem para bellum. Si vis bellum quoque :-D O)
      • Nexso scrive:
        Re: Che Schifo !!!
        Ti prego non dire così.E' terribile. E' come dire "Il fine giustifica i mezzi".Preferisco usare (ironicamente) un famoso detto romano:Vae Victus.In ogni caso, se vogliamo veramente la pace dobbiamo viverla dentro di noi quotidianamente. Dobbiamo essere noi i primi a non litigarci.Ad amare il nostro prossimo.Comunque, complimenti per la citazione. ;)http://it.wikipedia.org/wiki/Si_vis_pacem_para_bellum
        • MegaJock scrive:
          Re: Che Schifo !!!
          When you were young and your heart was an open bookYou used to say "Live and live"You know you did you know you did you know you did.But if this ever-changing world in which we're livingMakes you give in and cry,Say live and let die.Live and let die.Live and let die.Live and let die...
  • Motori Roombanti scrive:
    Quando verrà montato sul Roomba?
    Qualcuno ha idea di quando pure gli utenti del roomba potranno disporre di queste nuove armi automatiche? La guerra contro lo sporco si sta facendo sempre più spietata! (rotfl)
    • 0verture scrive:
      Re: Quando verrà montato sul Roomba?
      Sul Roomba monteranno un sistema automatico di dislocamento di mine antiuomo, così i passanti impareranno a sporcare dove lui ha pulito :D
    • Bastard Inside scrive:
      Re: Quando verrà montato sul Roomba?
      - Scritto da: Motori Roombanti
      Qualcuno ha idea di quando pure gli utenti del
      roomba potranno disporre di queste nuove armi
      automatiche? La guerra contro lo sporco si sta
      facendo sempre più spietata!
      (rotfl)E' vero, mi hai fatto tornare in mente il vecchio slogan pubblicitario del Vim: "Senza pietà contro lo sporco più sporco"! :p ...Carosello... Mamma mia quanto sono vecchio!!! :| :| (ghost) :D
    • Ullallla scrive:
      Re: Quando verrà montato sul Roomba?
      Contro gli acari della polvere!! :-D
      • 0verture scrive:
        Re: Quando verrà montato sul Roomba?
        Ordigno Biologico o proiettili all'uranio impoverito ?
        • Bastard Inside scrive:
          Re: Quando verrà montato sul Roomba?
          - Scritto da: 0verture
          Ordigno Biologico o proiettili all'uranio
          impoverito
          ?Per annientare l'acharo Aranzulla proporrei il raggio PHEEGA (idea)(cylon)(ghost) O)
      • qualche D6uno scrive:
        Re: Quando verrà montato sul Roomba?
        - Scritto da: Ullallla
        Contro gli acari della polvere!! :-Dhackery?
Chiudi i commenti