Adobe ha distribuito l’ennesimo aggiornamento per Flash Player, un update che arriva a brevissima distanza dal martedì delle patch sincronizzato con Microsoft e dalla correzione di una dozzina di falle nelle versioni precedenti del plug-in per browser Web.
Questa volta l’aggiornamento serve a chiudere una serie di vulnerabilità critiche scoperte dai ricercatori di sicurezza (APSB15-27), falle potenzialmente sfruttabili per prendere il controllo del PC e comprendenti anche una vulnerabilità zero-day
già attivamente sfruttata dai cyber-criminali (o dalle spie) in attacchi condotti contro varie autorità governative.
L’update corregge le falle incriminate – per la cui individuazione Adobe ringrazia i ricercatori di Trend Micro e di Google Project Zero – e riguarda tutti i sistemi operativi e i browser supportati. Windows, Linux, OS X, Windows 10 e Microsoft Edge sono tutti coinvolti.
Il nuovo aggiornamento per Flash conferma le spiccate caratteristiche di insicurezza del plug-in, e ribadiscono che nemmeno le misure di protezione aggiuntive implementate con il contributo di Google possono nulla per risolvere in via definitiva la questione.
L’installazione della nuova versione di Flash sui sistemi che ancora ne fanno uso è a dir poco consigliata, suggerisce il CTO di Qualys Wolfgang Kandek, tanto più che nei prossimi giorni gli attacchi di alto profilo (APT ma anche no) non faranno che aumentare dopo la pubblicazione dei dettagli sulla falla zero day scoperta da Trend Micro.
Alfonso Maruccia
Ti potrebbe interessare
20 ott 2015