La software house Adobe aveva posticipato la distribuzione del solito update mensile per Flash Player e puntualmente l’update è arrivato, portando in dote bugfix per ben 23 vulnerabilità di sicurezza una delle quali già attivamente sfruttata per attacchi telematici “in the wild”.
Il bollettino di sicurezza APSB16-08 descrive la disponibilità di versioni aggiornate per il succitato player Flash in versione normale (21.0.0.182) o a supporto esteso (18.0.0.333), il runtime AIR Desktop (21.0.0.176) e i rispettivi SDK per tutti i sistemi operativi supportati.
Classificata come CVE-2016-1010, la falla zero-day inclusa nel bollettino è stata scoperta da un ricercatore di Kaspersky e può portare alla compromissione di un sistema tramite buffer overflow con la successiva esecuzione di codice malevolo da remoto.
L’aggiornamento per gli utenti che usano Flash e gli altri software vulnerabili è più che consigliato, mentre in ambito consumer val la pena stabilire se si può fare a meno del player multimediale nella navigazione Web quotidiana.
Altro “consiglio” che somiglia all’ennesima forzatura per l’upgrade forzato a Windows 10 arriva da Microsoft, che all’interno di uno dei bollettini del martedì di patch di marzo ( KB 3146449 ) ha letteralmente nascosto un messaggio pubblicitario che invita gli utenti di Internet Explorer 11 a scaricare e installare il sistema operativo.
Alfonso Maruccia